Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apple Safari
(Win32 - 4.0, Win32 - 4.0.5)
libtiff
(Unknown)
Описание
Переполнение буфера в функции LZWDecodeCompat в libtiff позволяет злоумышленниками вызвать отказ в обслуживании (аварийное завершение), используя специально сформированное TIFF-изображение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
http://www.libtiff.org/
http://bugzilla.maptools.org/show_bug.cgi?id=2065
http://www.apple.com/safari/
http://www.libtiff.org/
http://bugzilla.maptools.org/show_bug.cgi?id=2065
Ссылки
FEDORA (FEDORA-2009-7763): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00714.html
FEDORA (FEDORA-2009-7717): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00655.html
FEDORA (FEDORA-2009-7417): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00230.html
FEDORA (FEDORA-2009-7358): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00161.html
FEDORA (FEDORA-2009-7335): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00142.html
CONFIRM (https://bugs.launchpad.net/ubuntu/+source/tiff/+bug/380149): https://bugs.launchpad.net/ubuntu/+source/tiff/+bug/380149
UBUNTU (USN-797-1): http://www.ubuntulinux.org/support/documentation/usn/usn-797-1
REDHAT (RHSA-2009:1159): http://www.redhat.com/support/errata/RHSA-2009-1159.html
MLIST ([oss-security] 20090629 CVE Request -- libtiff [was: Re: libtiff buffer underflow in LZWDecodeCompat]): http://www.openwall.com/lists/oss-security/2009/06/29/5
MLIST ([oss-security] 20090623 Re: libtiff buffer underflow in LZWDecodeCompat): http://www.openwall.com/lists/oss-security/2009/06/23/1
MLIST ([oss-security] 20090621 libtiff buffer underflow in LZWDecodeCompat): http://www.openwall.com/lists/oss-security/2009/06/22/1
MISC (http://www.lan.st/showthread.php?t=1856&page=3): http://www.lan.st/showthread.php?t=1856&page=3
DEBIAN (DSA-1835): http://www.debian.org/security/2009/dsa-1835
GENTOO (GLSA-200908-03): http://security.gentoo.org/glsa/glsa-200908-03.xml
CONFIRM (http://bugzilla.maptools.org/show_bug.cgi?id=2065): http://bugzilla.maptools.org/show_bug.cgi?id=2065
FEDORA (FEDORA-2009-7717): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00655.html
FEDORA (FEDORA-2009-7417): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00230.html
FEDORA (FEDORA-2009-7358): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00161.html
FEDORA (FEDORA-2009-7335): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00142.html
CONFIRM (https://bugs.launchpad.net/ubuntu/+source/tiff/+bug/380149): https://bugs.launchpad.net/ubuntu/+source/tiff/+bug/380149
UBUNTU (USN-797-1): http://www.ubuntulinux.org/support/documentation/usn/usn-797-1
REDHAT (RHSA-2009:1159): http://www.redhat.com/support/errata/RHSA-2009-1159.html
MLIST ([oss-security] 20090629 CVE Request -- libtiff [was: Re: libtiff buffer underflow in LZWDecodeCompat]): http://www.openwall.com/lists/oss-security/2009/06/29/5
MLIST ([oss-security] 20090623 Re: libtiff buffer underflow in LZWDecodeCompat): http://www.openwall.com/lists/oss-security/2009/06/23/1
MLIST ([oss-security] 20090621 libtiff buffer underflow in LZWDecodeCompat): http://www.openwall.com/lists/oss-security/2009/06/22/1
MISC (http://www.lan.st/showthread.php?t=1856&page=3): http://www.lan.st/showthread.php?t=1856&page=3
DEBIAN (DSA-1835): http://www.debian.org/security/2009/dsa-1835
GENTOO (GLSA-200908-03): http://security.gentoo.org/glsa/glsa-200908-03.xml
CONFIRM (http://bugzilla.maptools.org/show_bug.cgi?id=2065): http://bugzilla.maptools.org/show_bug.cgi?id=2065