LibTIFF puffer túlcsordulásos sérülékenysége

CH azonosító

CH-14394

Angol cím

LibTIFF LZWDecodeCompat in tif_lzw.c Function Heap-Based Buffer Overflow Vulnerability

Felfedezés dátuma

2018.03.21.

Súlyosság

Közepes

Érintett rendszerek

libTIFF

Érintett verziók

LibTIFF 4.x

Összefoglaló

A LibTIFF olyan közepes besorolású sérülékenységét jelentették, amit kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő.

Leírás

A sérülékenységet az LZWDecodeCompat() függvény egy hibája okozza, amely a felhasználó által szolgáltatott adatok nem megfelelő ellenőrzése miatt keletkezik, és amit egy speciálisan megszerkesztett TIFF állománnyal lehet kihasználni. A sérülékenység sikeres kihasználása szolgáltatás megtagadáshoz vezet, de akár tetszőleges kódot is végre lehet hajtani.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »