Информационная безопасность
[RU] switch to English


Выполнение кода через tiff2pdf в libtiff
Опубликовано:13 августа 2012 г.
Источник:
SecurityVulns ID:12508
Тип:библиотека
Уровень опасности:
5/10
Описание:Выполнение кода при разборе tiff.
Затронутые продукты:LIBTIFF : libtiff 3.9
CVE:CVE-2012-3401 (The t2p_read_tiff_init function in tiff2pdf (tools/tiff2pdf.c) in LibTIFF 4.0.2 and earlier does not properly initialize the T2P context struct pointer in certain error conditions, which allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted TIFF image that triggers a heap-based buffer overflow.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2012:127 ] libtiff (13.08.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород