Összefoglaló
Egy sérülékenységet jelentettek a Tk-ban, ami miatt rosszindulatú támadók feltörhetik a könyvtárat használó alkalmazásokat.
Leírás
Egy sérülékenységet jelentettek a Tk-ban, ami miatt rosszindulatú támadók feltörhetik a könyvtárat használó alkalmazásokat.
A sérülékenységet egy határhiba okozza a generic/tkImgGIF.c fájl “ReadImage()” függvényében. Ez kiaknázható egy puffer túlcsordulás előidézésére egy átlapolt (“interlaced”) GIF fájllal, ami több kisebb keretet tartalmaz a fő keretben.
A sikeres kiaknázás tetszőleges kódok futtatásához is vezethet.
A sérülékenységet a 8.4.16 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26942
Gyártói referencia: sourceforge.net