LibTIFF puffer túlcsordulásos sérülékenysége

CH azonosító

CH-14394

Angol cím

LibTIFF LZWDecodeCompat in tif_lzw.c Function Heap-Based Buffer Overflow Vulnerability

Felfedezés dátuma

2018.03.21.

Súlyosság

Közepes

Érintett rendszerek

libTIFF

Érintett verziók

LibTIFF 4.x

Összefoglaló

A LibTIFF olyan közepes besorolású sérülékenységét jelentették, amit kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő.

Leírás

A sérülékenységet az LZWDecodeCompat() függvény egy hibája okozza, amely a felhasználó által szolgáltatott adatok nem megfelelő ellenőrzése miatt keletkezik, és amit egy speciálisan megszerkesztett TIFF állománnyal lehet kihasználni. A sérülékenység sikeres kihasználása szolgáltatás megtagadáshoz vezet, de akár tetszőleges kódot is végre lehet hajtani.

Megoldás

Ismeretlen