Центр информации по операционным системам: Новости / Комментарии / Уязвимость в libtiff

Chris Evans сообщает об уязвимости в программе обработки (кодирование/декодирование) TIFF-файлов в открытых системах — libtiff, которая применяется во многих *NIX-системах и, в частности, используется Gnome и KDE. Как следует из приведенного анализа, ошибки обнаружены в коде обработки RLE в файлах tif_next.c, tif_thunder.c, tif_luv.c. Эти ошибки могут привести к переполнению буфера и, как следствие, компрометации пользователя, который запустит специально оформленный файл. Автор приводит примеры подобных TIFF-файлов.

По материалам nixp.ru

Roman I Khimov в Пятница, 15 Октябрь 2004, 20:08 |

Комментарии: 20 |

Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь