Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR04-144 LibTIFF har flera sårbarheter

Publicerad: 041015

Problembeskrivning:
CVE-referens: CAN-2004-0803 och CAN-2004-0886.
Chris Evans med flera har hittat flera buffertöverflödessårbarheter i LibTIFF. LibTIFF är ett bibliotek som används för att läsa och ändra filer av typen TIFF (Tag Image File Format). Det är fritt att använda för operativsystem som Unix, Linux och Microsoft Windows. En angripare kan utnyttja detta för att exekvera kod, med samma rättigheter som användaren som kör programmet, på användarens dator.

Påverkade versioner:
libtiff-3.6.1 är sårbar, ytterligare versioner kan vara sårbara.

Uppdatering:
Respektive leverantör/distribution kommer att presentera eventuella uppdateringar. Utvecklingsversioner finns även att tillgå hos LibTIFF:
ftp://ftp.remotesensing.org/pub/libtiff/

Mer information:
http://scary.beasts.org/security/CESA-2004-006.txt
http://www.securityfocus.com/advisories/7322
http://secunia.com/advisories/12818/

Versionshistorik:
041015: Särskilt råd skapat.