Уязвимости в LibTIFF 3.9.4
Множественные уязвимости обнаружены в LibTIFF версии 3.9.4. Они позволяют удаленному пользователю произвести DoS атаку. Уязвимости существуют из-за: - ошибки в функции putcontig8bitYCbCr12tile() в файле libtiff/tif_getimage.c. Злоумышленник может обманом заставить пользователя вертикально развернуть изображение на 64-битной платформе и аварийно завершить работу приложения; - ошибки в функции TIFFYCbCrtoRGB() в файле libtiff/tif_color.c. Злоумышленник может передать приложению специально сформированные значения ReferenceBlackWhite и вызвать отказ в обслуживании; - ошибки утверждения в функции OJPEGPostDecode() в файле libtiff/tif_ojpeg.c. Удаленный пользователь может вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку; - того, что функции TIFFNewScanlineSize(), TIFFScanlineSize() и TIFFVStripSize() в файле libtiff/tif_strip.c не проверяют возвращаемые значения функцией TIFFGetField(). Удаленный пользователь может вызвать отказ в обслуживании приложения; - того, что приложение недостаточно обрабатывает изображения с установленным параметром SamplesPerPixel в значение 1 и Photometric в значение "YCbCr". Удаленный пользователь может вызвать отказ в обслуживании. - ошибок при обработке TIFF изображений, для которых не определен счетчик обрезания байт. Удаленный пользователь может вызвать отказ в обслуживании приложения. На сегодняшний день способов устранения данных уязвимостей не обнаружено.
Ещё новости по теме:
18:20