ГлавнаяБаза уязвимостей БДУ → BDU:2017-01835
7.5высокая

BDU:2017-01835

Уязвимость компонента bmp2tiff библиотеки LibTIFF, позволяющая нарушителю получить доступ на чтение данных за границами буфера, выделенного в динамической памяти
Опубликовано: 2017-08-18
Описание

Уязвимость компонента bmp2tiff библиотеки LibTIFF вызвана недостаточной проверкой входных параметров biWidth и biHeight в заголовке bitmap-information BMP-изображения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных за границами буфера, выделенного в динамической памяти

Затрагиваемое ПО и версии
LibTIFF (4.0.7)
Способ устранения

Использование рекомендаций: http://bugzilla.maptools.org/show_bug.cgi?id=2690

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://bugzilla.maptools.org/show_bug.cgi?id=2690http://www.securityfocus.com/bid/98581
Проверьте безопасность своего сайта и почты → Полная проверка домена