Новость: Уязвимость в libtiff
(Категория: Безопасность)
Добавил Roman I Khimov
Пятница, 15 Октябрь 2004, 20:08
Chris Evans сообщает об уязвимости в программе обработки (кодирование/декодирование) TIFF-файлов в открытых системах — libtiff, которая применяется во многих *NIX-системах и, в частности, используется Gnome и KDE. Как следует из приведенного анализа, ошибки обнаружены в коде обработки RLE в файлах tif_next.c, tif_thunder.c, tif_luv.c. Эти ошибки могут привести к переполнению буфера и, как следствие, компрометации пользователя, который запустит специально оформленный файл. Автор приводит примеры подобных TIFF-файлов.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.778 )
(Категория: Безопасность)
Добавил Roman I Khimov
Пятница, 15 Октябрь 2004, 20:08
Chris Evans сообщает об уязвимости в программе обработки (кодирование/декодирование) TIFF-файлов в открытых системах — libtiff, которая применяется во многих *NIX-системах и, в частности, используется Gnome и KDE. Как следует из приведенного анализа, ошибки обнаружены в коде обработки RLE в файлах tif_next.c, tif_thunder.c, tif_luv.c. Эти ошибки могут привести к переполнению буфера и, как следствие, компрометации пользователя, который запустит специально оформленный файл. Автор приводит примеры подобных TIFF-файлов.
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.778 )