LibTIFF távoli kódfuttatási sérülékenység

CH azonosító

CH-3293

Felfedezés dátuma

2010.07.08.

Súlyosság

Közepes

Érintett rendszerek

LibTIFF
N/A

Érintett verziók

LibTIFF LibTIFF 3.9.X

Összefoglaló

Több sérülékenységet találtak a LibTIFF-ben, amelyek a felhasználók által kezelt adatok nem megfelelő ellenőrzése miatt távoli kód futtatásra használhatóak fel.

Leírás

A támadó az érintett programkönyvtárt használó alkalmazást futtató felhasználó környezetében tetszőleges kód futtatására használhatja fel a sérülékenységet. A sikertelen támadási kísérlet az alkalmazás összeomlását okozza.

A sérülékenységet a LibTIFF 3.9.4 és 4.0 előtti kiadásaiban tálták.

Megoldás

Frissítsen a legújabb verzióra