CVE-2010-2595

Опубликовано: 16 апр. 2010

Источник: redhat

CVSS2: 4.3

Уязвимость отказа в обслуживании (DoS) в функции "TIFFYCbCrtoRGB" в LibTIFF, вызванная некорректной обработкой недопустимых значений "ReferenceBlackWhite"

Описание

Обнаружена уязвимость в функции TIFFYCbCrtoRGB в LibTIFF версий 3.9.0 и 3.9.2, используемых в ImageMagick. Функция некорректно обрабатывает недопустимые значения ReferenceBlackWhite, что позволяет удалённым злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный TIFF-файл. Проблема связана с ошибкой индексации массива, вызванной "понижающей дискретизацией входных данных OJPEG".

Затронутые версии ПО

LibTIFF 3.9.0
LibTIFF 3.9.2

Тип уязвимости

Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	libtiff	Not affected
Red Hat Enterprise Linux 6	libtiff	Affected
Red Hat Enterprise Linux 4	libtiff	Fixed	RHSA-2010:0519	08.07.2010
Red Hat Enterprise Linux 5	libtiff	Fixed	RHSA-2010:0519	08.07.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=610684libtiff: Array index error due improper handling of invalid ReferenceBlackWhite values

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-2595

ubuntu

больше 15 лет назад

The TIFFYCbCrtoRGB function in LibTIFF 3.9.0 and 3.9.2, as used in ImageMagick, does not properly handle invalid ReferenceBlackWhite values, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image that triggers an array index error, related to "downsampled OJPEG input."