Összefoglaló
A LibTIFF közepes kockázati besorolású sérülékenységei váltak ismerré, amelyeket kihasználva puffertúlcsordulást lehet előidézni.
Leírás
A sérülékenységek nem meghatározott bemeneti adatok esetén puffertúlcsorduláshoz vezethetnek. A sérülékenységek az alábbi komponenseket/fájlokat érintik:
- tif_pixarlog.c fájl ismeretlen függvénye
- tif_write.c fájl TIFFFlushData1() függvénye
- Debug Mode/Release Mode komponens tif_predict.c fájlja
- tools/tiff2pdf.c fájl t2p_process_jpeg_strip() függvénye
- tools/tiffcrop.c fájl ismeretlen függvénye
- tools/tiffcrop.c fájl readContigStripsIntoBuffer() függvénye
- tools/tiffcrop.c fájl readContigTilesIntoBuffer() függvénye
- tools/tiffcrop.c fájl cpStripToTile függvénye
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
CVE-2016-9533 - NVD CVE-2016-9533
CVE-2016-9534 - NVD CVE-2016-9534
CVE-2016-9535 - NVD CVE-2016-9535
CVE-2016-9536 - NVD CVE-2016-9536
CVE-2016-9537 - NVD CVE-2016-9537
CVE-2016-9538 - NVD CVE-2016-9538
CVE-2016-9539 - NVD CVE-2016-9539
CVE-2016-9540 - NVD CVE-2016-9540