Detalji

Utvrđen je i otklonjen sigurnosni nedostatak programske biblioteke libtiff. Spomenuti propust udaljeni napadač može iskoristiti za izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.

Paket: LibTIFF 3.x
Operacijski sustavi: Fedora 17
Kritičnost: 5
Problem: preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3401
Izvorni ID preporuke: FEDORA-2012-11000
Izvor: Fedora
 
Problem:
Propust je posljedica preljeva međuspremnika do kojeg dolazi pri zapisivanju sadržaja TIFF slike u određenu PDF datoteku kada je pokazivač na T2P strukturu nepravilno inicijaliziran.
Posljedica:
Propust je moguće iskoristiti za izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanjem usluge.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljenu inačicu.

Izvorni tekst preporuke
Idi na vrh