Уязвимость целочисленного переполнения в макросе "TIFFroundup" в LibTIFF, позволяющая удаленно вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнить произвольный код через специально созданный TIFF-файл
Описание
Обнаружена уязвимость целочисленного переполнения в макросе TIFFroundup в LibTIFF. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнить произвольный код через специально созданный TIFF-файл, который инициирует переполнение буфера.
Заявление
Не уязвимо. Эти проблемы не затрагивают версии libtiff, поставляемые с Red Hat Enterprise Linux 3, 4 или 5.
Затронутые версии ПО
- LibTIFF до версии 3.9.3
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 3 | libtiff | Not affected | ||
| Red Hat Enterprise Linux 4 | libtiff | Not affected | ||
| Red Hat Enterprise Linux 5 | libtiff | Not affected | ||
| Red Hat Enterprise Linux 6 | libtiff | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
Связанные уязвимости
Integer overflow in the TIFFroundup macro in LibTIFF before 3.9.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TIFF file that triggers a buffer overflow.
Integer overflow in the TIFFroundup macro in LibTIFF before 3.9.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TIFF file that triggers a buffer overflow.
Integer overflow in the TIFFroundup macro in LibTIFF before 3.9.3 allo ...
Integer overflow in the TIFFroundup macro in LibTIFF before 3.9.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TIFF file that triggers a buffer overflow.
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS