正文

LibTIFF tif_ojpeg.c 缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /6 阅读
1231
此篇文章发布距今已超过1276天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

LibTIFF tif_ojpeg.c 缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200501-280
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2004-0929
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2005-01-27
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: suse
  • 漏洞来源: Andrei Nigmatulin ...

漏洞简介

LibTiff是一款开源的tiff文件处理库。 libtiff 3.6.1及之前版本中tif_ojpeg.c的OJPEGVSetField存在缓冲区溢出漏洞。 当使用支持OJPEG_SUPPORT(旧版JPEG支持)选项编译,攻击者可以通过一个畸形的TIFF图片,利用此漏洞执行强制性代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:ftp://ftp.remotesensing.org/pub/libtiff/

参考网址

来源: US-CERT 名称: VU#129910 链接:http://www.kb.cert.org/vuls/id/129910 来源: IDEFENSE 名称: 20041022 Novell SuSe Linux LibTIFF Heap Overflow Vulnerability 链接:http://www.idefense.com/application/poi/display?id=154&type=vulnerabilities 来源: XF 名称: libtiff-ojpegvsetfield-bo(17843) 链接:http://xforce.iss.net/xforce/xfdb/17843 来源: SUSE 名称: SUSE-SA:2004:038 链接:http://www.novell.com/linux/security/advisories/2004_38_libtiff.html

受影响实体

  • Suse Suse_linux:9.1  
    <!--
    2000-1-1
    -->
  • Suse Suse_linux:9.0:Enterprise_server  
    <!--
    2000-1-1
    -->
  • Suse Suse_linux:9.0  
    <!--
    2000-1-1
    -->
  • Suse Suse_linux:8:Enterprise_server  
    <!--
    2000-1-1
    -->
  • Suse Suse_linux:8.2  
    <!--
    2000-1-1
    -->

补丁

    暂无