正文

kfax libtiff多个安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
1231
此篇文章发布距今已超过1281天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

kfax libtiff多个安全漏洞

  • CNNVD编号:CNNVD-200412-097
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2004-0803
  • 漏洞类型: 边界条件错误
  • 发布时间: 2004-10-14
  • 威胁类型: 远程
  • 更新时间: 2009-02-05
  • 厂        商: redhat
  • 漏洞来源: Chris Evans※ chris...

漏洞简介

libtiff是负责对TIFF图象格式编码/解码的应用库。kfax是一款小型的显示FAX文件工具,使用到libtiff库。 libtiff在处理传真文件时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程权限执行任意指令。 kfax调用libtiff库处理.g3文件,攻击者可以构建畸形.g3文件,诱使用户处理,可导致发生缓冲区溢出,精心构建文件数据可能以用户进程权限执行任意指令。

漏洞公告

厂商补丁: KDE --- 源代码升级已经修正此漏洞,建议用户更新使用。

参考网址

来源:US-CERT Vulnerability Note: VU#948752 名称: VU#948752 链接:http://www.kb.cert.org/vuls/id/948752 来源: XF 名称: libtiff-library-decoding-bo(17703) 链接:http://xforce.iss.net/xforce/xfdb/17703 来源: REDHAT 名称: RHSA-2004:577 链接:http://www.redhat.com/support/errata/RHSA-2004-577.html 来源: DEBIAN 名称: DSA-567 链接:http://www.debian.org/security/2004/dsa-567 来源: BID 名称: 11406 链接:http://www.securityfocus.com/bid/11406 来源: REDHAT 名称: RHSA-2005:354 链接:http://www.redhat.com/support/errata/RHSA-2005-354.html 来源: REDHAT 名称: RHSA-2005:021 链接:http://www.redhat.com/support/errata/RHSA-2005-021.html 来源: SUSE 名称: SUSE-SA:2004:038 链接:http://www.novell.com/linux/security/advisories/2004_38_libtiff.html 来源: www.kde.org 链接:http://www.kde.org/info/security/advisory-20041209-2.txt 来源: GENTOO 名称: GLSA-200410-11 链接:http://www.gentoo.org/security/en/glsa/glsa-200410-11.xml 来源: SUNALERT 名称: 201072 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201072-1 来源: SUNALERT 名称: 101677 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101677-1 来源: SECUNIA 名称: 12818 链接:http://secunia.com/advisories/12818 来源: scary.beasts.org 链接:http://scary.beasts.org/security/CESA-2004-006.txt 来源: OVAL 名称: oval:org.mitre.oval:def:8896 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8896 来源: BUGTRAQ 名称: 20041013 CESA-2004-006: libtiff 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109778785107450&w=2 来源: CONECTIVA 名称: CLA-2004:888 链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000888 来源: MANDRAKE 名称: MDKSA-2005:052 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:052 来源: MANDRAKE 名称: MDKSA-2004:109 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:109 来源: US Government Resource: oval:org.mitre.oval:def:100114 名称: oval:org.mitre.oval:def:100114 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100114

受影响实体

  • Redhat Enterprise_linux:3.0:Enterprise_server  
    <!--
    2000-1-1
    -->
  • Redhat Enterprise_linux:2.1:Enterprise_server_ia64  
    <!--
    2000-1-1
    -->
  • Redhat Enterprise_linux:3.0:Advanced_servers  
    <!--
    2000-1-1
    -->
  • Redhat Enterprise_linux:2.1:Workstation_ia64  
    <!--
    2000-1-1
    -->
  • Redhat Enterprise_linux:2.1:Workstation  
    <!--
    2000-1-1
    -->

补丁

    暂无