Уязвимость CVE-2009-2347: Информация

Описание

Multiple integer overflows in inter-color spaces conversion tools in libtiff 3.8 through 3.8.2, 3.9, and 4.0 allow context-dependent attackers to execute arbitrary code via a TIFF image with large (1) width and (2) height values, which triggers a heap-based buffer overflow in the (a) cvt_whole_image function in tiff2rgba and (b) tiffcvt function in rgb2ycbcr.

Важность: CRITICAL (9,3)

URL: https://nvd.nist.gov/vuln/detail/CVE-2009-2347
Опубликовано: 15 июля 2009 г.
Изменено: 10 октября 2018 г.
Идентификатор типа ошибки: CWE-189

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://article.gmane.org/gmane.linux.debian.devel.changes.unstable/178563/
  • Patch
http://www.ocert.org/advisories/ocert-2009-012.html
  • Patch
35652
  • Patch
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-2347
  • Patch
http://bugzilla.maptools.org/show_bug.cgi?id=2079
  • Patch
MDVSA-2009:150
  • Patch
35817
  • Vendor Advisory
ADV-2009-1870
  • Patch
  • Vendor Advisory
RHSA-2009:1159
    USN-801-1
      35883
        55822
          DSA-1835
            35811
              55821
                35866
                  1022539
                    FEDORA-2009-7724
                      FEDORA-2009-7775
                        GLSA-200908-03
                          36194
                            35911
                              MDVSA-2011:043
                                ADV-2011-0621
                                  50726
                                    GLSA-201209-02
                                      libtiff-rgb2ycbcr-tiff2rgba-bo(51688)
                                        oval:org.mitre.oval:def:10988
                                          20090713 [oCERT-2009-012] libtiff tools integer overflows

                                              1. Конфигурация 1

                                                cpe:2.3:a:libtiff:libtiff:3.8.0:*:*:*:*:*:*:*
                                                cpe:2.3:a:libtiff:libtiff:3.8.1:*:*:*:*:*:*:*
                                                cpe:2.3:a:libtiff:libtiff:3.8.2:*:*:*:*:*:*:*
                                                cpe:2.3:a:libtiff:libtiff:4.0:*:*:*:*:*:*:*
                                                cpe:2.3:a:libtiff:libtiff:3.9:*:*:*:*:*:*:*
                                            VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                                            Версия: v24.4.2
                                            Наверх