Программа: LibTIFF 3.8.0, возможно более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании и скомпрометировать уязвимую систему.

1. Несколько ошибок обнаружено в функции "TIFFFetchAnyArray()" и в функциях
очистки при обработке TIFF изображений. Удаленный пользователь может с помощью
специально сформированного TIFF файла вызвать отказ в обслуживании приложения,
использующего LibTIFF.

2. Целочисленное переполнение обнаружено в функции "TIFFFetchData()" в файле
tif_dirread.c. Удаленный пользователь может с помощью специально сформированного
TIFF изображения выполнить произвольный код на целевой системе.

3. Ошибка двойного освобождения памяти обнаружена в tif_jpeg.c при работе с
методами setfield/getfield и функциями очистки. Удаленный пользователь может с
помощью специально сформированного TIFF изображения вызвать отказ в обслуживании
или выполнить произвольный код на целевой системе.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии