Уязвимость переполнения буфера в Fax4Decode библиотеки LibTIFF при обработке TIFF файлов факсимильных изображений, используемая в Apple iTunes и других продуктах
Описание
В библиотеке LibTIFF версии 3.9.4 и, возможно, других версиях, используется функция Fax4Decode, через которую злоумышленники могут выполнить произвольный код или вызвать DoS атаку (аварийное завершение работы приложения). Уязвимость связана с обработкой специально сформированного TIFF файла факсимильного изображения, сжатого с помощью кодировки CCITT Group 4. Проблема связана с макросом EXPAND2D в файле libtiff/tif_fax3.h. Некоторые детали получены из источников третьих сторон.
Затронутые версии ПО
- LibTIFF 3.9.4 и, возможно, другие версии.
- Apple iTunes на Windows до версии 10.2.
- Другие продукты, использующие уязвимые версии LibTIFF.
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (аварийное завершение работы)
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in Fax4Decode in LibTIFF 3.9.4 and possibly other versions, as used in ImageIO in Apple iTunes before 10.2 on Windows and other products, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF Internet Fax image file that has been compressed using CCITT Group 4 encoding, related to the EXPAND2D macro in libtiff/tif_fax3.h. NOTE: some of these details are obtained from third party information.
Buffer overflow in Fax4Decode in LibTIFF 3.9.4 and possibly other versions, as used in ImageIO in Apple iTunes before 10.2 on Windows and other products, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF Internet Fax image file that has been compressed using CCITT Group 4 encoding, related to the EXPAND2D macro in libtiff/tif_fax3.h. NOTE: some of these details are obtained from third party information.
Buffer overflow in Fax4Decode in LibTIFF 3.9.4 and possibly other vers ...
Buffer overflow in Fax4Decode in LibTIFF 3.9.4 and possibly other versions, as used in ImageIO in Apple iTunes before 10.2 on Windows and other products, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF Internet Fax image file that has been compressed using CCITT Group 4 encoding, related to the EXPAND2D macro in libtiff/tif_fax3.h. NOTE: some of these details are obtained from third party information.
EPSS
9.3 Critical
CVSS2