Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в libtiff
дополнено с 7 июля 2009 г.
Опубликовано:14 июля 2009 г.
Источник:
SecurityVulns ID:10048
Тип:библиотека
Уровень опасности:
6/10
Описание:Отказ в функции LZWDecodeCompat, потенциальные целочисленные переполнения в tiff2rgba и rgb2ycbcr.
Затронутые продукты:LIBTIFF : libtiff 3.8
CVE:CVE-2009-2347 (Multiple integer overflows in inter-color spaces conversion tools in libtiff 3.8 through 3.8.2, 3.9, and 4.0 allow context-dependent attackers to execute arbitrary code via a TIFF image with large (1) width and (2) height values, which triggers a heap-based buffer overflow in the (a) cvt_whole_image function in tiff2rgba and (b) tiffcvt function in rgb2ycbcr.)
 CVE-2009-2285 (Buffer underflow in the LZWDecodeCompat function in libtiff 3.8.2 allows context-dependent attackers to cause a denial of service (crash) via a crafted TIFF image, a different vulnerability than CVE-2008-2327.)
Оригинальный текстdocumentAndrea Barisani, [oCERT-2009-012] libtiff tools integer overflows (14.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород