Информационная безопасность
[RU] switch to English


Переполнение буфера в libtiff
дополнено с 28 октября 2012 г.
Опубликовано:18 ноября 2012 г.
Источник:
SecurityVulns ID:12671
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе компрессии PixarLog, переполнение буфера в ppm2tiff
Затронутые продукты:LIBTIFF : libtiff 4.0
CVE:CVE-2012-4564 (ppm2tiff does not check the return value of the TIFFScanlineSize function, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted PPM image that triggers an integer overflow, a zero-memory allocation, and a heap-based buffer overflow.)
 CVE-2012-4447 (Heap-based buffer overflow in tif_pixarlog.c in LibTIFF before 4.0.3 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted TIFF image using the PixarLog Compression format.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2561-1] tiff security update (28.10.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород