nixp.ru v3.0

12 декабря 2017,
вторник,
19:20:24 MSK

DevOps с компанией «Флант»
15 октября 2004, 12:52

Уязвимость в libtiff

Chris Evans сообщает об уязвимости в программе обработки (кодирование/декодирование) TIFF-файлов в открытых системах — libtiff, которая применяется во многих *NIX-системах. Как следует из приведенного анализа, ошибки обнаружены в коде обработки RLE в файлах tif_next.c, tif_thunder.c, tif_luv.c. Эти ошибки могут привести к переполнению буфера и, как следствие, компрометации пользователя, который запустит специально оформленный файл. Автор приводит примеры подобных TIFF-файлов.

Описание >>

Постоянная ссылка к новости: https://www.nixp.ru/news/4689.html. fly4life по материалам uinc.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.