Уязвимость выполнения произвольного кода и DoS атаки в LibTIFF через некорректное TIFF изображение с JPEG кодированием в Apple iTunes и других продуктах
Описание
В библиотеке LibTIFF версии 3.9.4 и, возможно, других версиях обнаружена уязвимость переполнения буфера. Эта уязвимость может быть использована злоумышленником для удалённого выполнения произвольного кода или DoS атаки, приводя к аварийному завершению работы приложения. Уязвимость проявляется при обработке специально сформированного TIFF изображения с JPEG кодированием.
Затронутые версии ПО
- LibTIFF 3.9.4 и, возможно, другие версии.
- Apple iTunes версии до 10.2 на платформе Windows.
- Другие продукты, использующие уязвимую версию ImageIO.
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (аварийное завершение работы приложения)
Ссылки
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in LibTIFF 3.9.4 and possibly other versions, as used in ImageIO in Apple iTunes before 10.2 on Windows and other products, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF image with JPEG encoding.
Buffer overflow in LibTIFF 3.9.4 and possibly other versions, as used in ImageIO in Apple iTunes before 10.2 on Windows and other products, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF image with JPEG encoding.
Buffer overflow in LibTIFF 3.9.4 and possibly other versions, as used ...
Buffer overflow in LibTIFF 3.9.4 and possibly other versions, as used in ImageIO in Apple iTunes before 10.2 on Windows and other products, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF image with JPEG encoding.
EPSS
9.3 Critical
CVSS2