Множественные уязвимости в LibTIFF

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при декодировании RLE в файлах "tif_next.c", "tif_thunder.c" и "tif_luv.c". Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за нескольких переполнений целочисленных. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки деления на ноль. Удаленный пользователь может аварийно завершить работу приложения, использующего уязвимую библиотеку.

4. Уязвимость существует из-за ошибки деления на ноль при обработке "YCbCr subsampling" значений в TIFF изображении. Удаленный пользователь может с помощью специально сформированного TIFF файла аварийно завершить работу приложения, использующего уязвимую библиотеку.

5. Целочисленное переполнение обнаружено в функции "TIFFFetchStripThing()" в файле "tif_dirread.c". Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе.

URL производителя: www.remotesensing.org/libtiff/

Решение: Установите последнюю версию 3.7.1 с сайта производителя.

Журнал изменений:

17.09.2008
Изменено описание уязвимости.