漏洞信息详情
Silicon Graphics LibTIFF 内存损坏漏洞和多个缓冲区溢出漏洞
- CNNVD编号:CNNVD-201308-145
- 危害等级: 中危
- CVE编号: CVE-2013-4231
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-08-13
- 威胁类型: 远程
- 更新时间: 2014-01-22
- 厂 商: libtiff
- 漏洞来源: Pedro Ribeiro
漏洞简介
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
Libtiff 4.0.2及之前的版本中的rgb2ycbcr.c和gif2tiff.c文件中存在缓冲区溢出漏洞,该漏洞源于‘t2p_readwrite_pdf_image()’,‘readraster()’及‘readgifimage()’函数中存在错误。远程攻击者可利用该漏洞造成拒绝服务(越边界写入)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.remotesensing.org/libtiff/
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=995965
来源: MLIST
名称: [oss-security] 20130809 Re: CVE Request -- Four (stack-based) buffer overflows and one use-after-free in libtiff v4.0.3 reported by Pedro Ribeiro
链接:http://www.openwall.com/lists/oss-security/2013/08/10/2
来源: DEBIAN
名称: DSA-2744
链接:http://www.debian.org/security/2013/dsa-2744
来源: MLIST
名称: [tiff] 20130801 Vulnerabilities in libtiff 4.0.3
链接:http://www.asmail.be/msg0055359936.HTML
来源: SECUNIA
名称: 54628
链接:http://secunia.com/advisories/54628
来源: SECUNIA
名称: 54543
链接:http://secunia.com/advisories/54543
来源: bugzilla.maptools.org
链接:http://bugzilla.maptools.org/show_bug.cgi?id=2450
来源:SECUNIA
名称:56444
链接:http://secunia.com/advisories/56444
来源: BID
名称: 61695
链接:http://www.securityfocus.com/bid/61695
受影响实体
- Libtiff Libtiff:4.0:Beta1
- Libtiff Libtiff:4.0:Alpha
- Libtiff Libtiff:4.0
- Libtiff Libtiff:4.0:Beta2
- Libtiff Libtiff:4.0:Beta3
补丁
- tiff-4.0.3
- tiff-4.0.3
评论