Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libtiff
(Unknown)
Описание
Целочисленное переполнение в утилите преобразования цвета в libtiff позволяет злоумышленникам выполнить произвольный код, используя TIFF-изображение с большим значение ширины или высоты, который вызывает переполнение буфера в динамической памяти в функции cvt_whole_image в tiff2rgba и в функции tiffcvt в rgb2ycbcr.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.libtiff.org/
http://www.libtiff.org/
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-2347): https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-2347
VUPEN (ADV-2009-1870): http://www.vupen.com/english/advisories/2009/1870
BID (35652): http://www.securityfocus.com/bid/35652
MISC (http://www.ocert.org/advisories/ocert-2009-012.html): http://www.ocert.org/advisories/ocert-2009-012.html
MANDRIVA (MDVSA-2009:150): http://www.mandriva.com/security/advisories?name=MDVSA-2009:150
CONFIRM (http://bugzilla.maptools.org/show_bug.cgi?id=2079): http://bugzilla.maptools.org/show_bug.cgi?id=2079
CONFIRM (http://article.gmane.org/gmane.linux.debian.devel.changes.unstable/178563/): http://article.gmane.org/gmane.linux.debian.devel.changes.unstable/178563/
FEDORA (FEDORA-2009-7775): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00724.html
FEDORA (FEDORA-2009-7724): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00663.html
XF (libtiff-rgb2ycbcr-tiff2rgba-bo(51688)): http://xforce.iss.net/xforce/xfdb/51688
UBUNTU (USN-801-1): http://www.ubuntu.com/usn/USN-801-1
SECTRACK (1022539): http://www.securitytracker.com/id?1022539
BUGTRAQ (20090713 [oCERT-2009-012] libtiff tools integer overflows): http://www.securityfocus.com/archive/1/archive/1/504892/100/0/threaded
REDHAT (RHSA-2009:1159): http://www.redhat.com/support/errata/RHSA-2009-1159.html
DEBIAN (DSA-1835): http://www.debian.org/security/2009/dsa-1835
GENTOO (GLSA-200908-03): http://security.gentoo.org/glsa/glsa-200908-03.xml
OSVDB (55822): http://osvdb.org/55822
OSVDB (55821): http://osvdb.org/55821
VUPEN (ADV-2009-1870): http://www.vupen.com/english/advisories/2009/1870
BID (35652): http://www.securityfocus.com/bid/35652
MISC (http://www.ocert.org/advisories/ocert-2009-012.html): http://www.ocert.org/advisories/ocert-2009-012.html
MANDRIVA (MDVSA-2009:150): http://www.mandriva.com/security/advisories?name=MDVSA-2009:150
CONFIRM (http://bugzilla.maptools.org/show_bug.cgi?id=2079): http://bugzilla.maptools.org/show_bug.cgi?id=2079
CONFIRM (http://article.gmane.org/gmane.linux.debian.devel.changes.unstable/178563/): http://article.gmane.org/gmane.linux.debian.devel.changes.unstable/178563/
FEDORA (FEDORA-2009-7775): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00724.html
FEDORA (FEDORA-2009-7724): https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00663.html
XF (libtiff-rgb2ycbcr-tiff2rgba-bo(51688)): http://xforce.iss.net/xforce/xfdb/51688
UBUNTU (USN-801-1): http://www.ubuntu.com/usn/USN-801-1
SECTRACK (1022539): http://www.securitytracker.com/id?1022539
BUGTRAQ (20090713 [oCERT-2009-012] libtiff tools integer overflows): http://www.securityfocus.com/archive/1/archive/1/504892/100/0/threaded
REDHAT (RHSA-2009:1159): http://www.redhat.com/support/errata/RHSA-2009-1159.html
DEBIAN (DSA-1835): http://www.debian.org/security/2009/dsa-1835
GENTOO (GLSA-200908-03): http://security.gentoo.org/glsa/glsa-200908-03.xml
OSVDB (55822): http://osvdb.org/55822
OSVDB (55821): http://osvdb.org/55821