Összefoglaló
A LibTIFF több sérülékenységét jelentették, amelyeket kihasználva a támadók a könyvtáron keresztül feltörhetnek egy alkalmazást.
Leírás
- A “t2p_read_tiff_init()” függvény (tools/tiff2pdf.c) egy hibája, amely a T2P struktúra mutató kezelésekor keletkezik, halom alapú puffer túlcsordulást lehet előidézni speciálisan kialakított TIFF képekkel.
- A PixarLog tömörítéssel készített képek feldolgozása közben keletkező hibát kihasználva halom alapú puffer túlcsordulást lehet előidézni speciálisan kialakított TIFF képekkel.
- A DOTRANGE tag kezelésében lévő hibát kihasználva verem alapú puffer túlcsordulást lehet előidézni speciálisan kialakított TIFF képekkel.
A sérülékenységek sikeres kihasználásával tetszőleges kódot lehet futtatni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49938
CVE-2012-3401 - NVD CVE-2012-3401
CVE-2012-4447 - NVD CVE-2012-4447
CVE-2012-5581 - NVD CVE-2012-5581
Egyéb referencia: www.remotesensing.org
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com