nixp.ru v3.0

11 октября 2024,
пятница,
03:37:22 MSK

15 октября 2004, 12:52

Уязвимость в libtiff

Chris Evans сообщает об уязвимости в программе обработки (кодирование/декодирование) TIFF-файлов в открытых системах — libtiff, которая применяется во многих *NIX-системах. Как следует из приведенного анализа, ошибки обнаружены в коде обработки RLE в файлах tif_next.c, tif_thunder.c, tif_luv.c. Эти ошибки могут привести к переполнению буфера и, как следствие, компрометации пользователя, который запустит специально оформленный файл. Автор приводит примеры подобных TIFF-файлов.

Описание >>

Постоянная ссылка к новости: http://www.nixp.ru/news/4689.html. fly4life по материалам uinc.ru.

Пусто
fb twitter vk