Detalji

U radu programskog paketa LibTIFF otkrivena su i ispravljena dva sigurnosna propusta. Zlonamjerni korisnik može iskoristiti spomenute nedostatke za izvođenje DoS napada ili izvršavanje zlonamjernog programskog koda.

Paket: LibTIFF 3.x
Operacijski sustavi: CentOS
Kritičnost: 4.4
Problem: cjelobrojno prepisivanje, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: lokalno/udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2088, CVE-2012-2113
Izvorni ID preporuke: 2012:1054
Izvor: CentOS
 
Problem:
Propusti nastaju kao posljedica nepravilnosti pri pretvorbi cjelobrojnih vrijednosti bez predznaka u cjelobrojne vrijednosti sa predznakom i obrnuto te zbog pogrešaka u alatu tiff2pdf.
Posljedica:
Propuste je moguće iskoristiti za izvođenje napada uskraćivanjem usluge, a moguće je i pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se savjetuje korištenje najnovije inačice.

Izvorni tekst preporuke
Idi na vrh