漏洞信息详情
kfax libtiff多个安全漏洞
- CNNVD编号:CNNVD-200412-097
- 危害等级: 高危
![图片[1]-kfax libtiff多个安全漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2004-0803
- 漏洞类型:
边界条件错误
- 发布时间:
2004-10-14
- 威胁类型:
远程
- 更新时间:
2009-02-05
- 厂 商:
redhat - 漏洞来源:
Chris Evans※ chris… -
漏洞简介
libtiff是负责对TIFF图象格式编码/解码的应用库。kfax是一款小型的显示FAX文件工具,使用到libtiff库。
libtiff在处理传真文件时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程权限执行任意指令。
kfax调用libtiff库处理.g3文件,攻击者可以构建畸形.g3文件,诱使用户处理,可导致发生缓冲区溢出,精心构建文件数据可能以用户进程权限执行任意指令。
漏洞公告
厂商补丁:
KDE
—
源代码升级已经修正此漏洞,建议用户更新使用。
参考网址
来源:US-CERT Vulnerability Note: VU#948752
名称: VU#948752
链接:http://www.kb.cert.org/vuls/id/948752
来源: XF
名称: libtiff-library-decoding-bo(17703)
链接:http://xforce.iss.net/xforce/xfdb/17703
来源: REDHAT
名称: RHSA-2004:577
链接:http://www.redhat.com/support/errata/RHSA-2004-577.html
来源: DEBIAN
名称: DSA-567
链接:http://www.debian.org/security/2004/dsa-567
来源: BID
名称: 11406
链接:http://www.securityfocus.com/bid/11406
来源: REDHAT
名称: RHSA-2005:354
链接:http://www.redhat.com/support/errata/RHSA-2005-354.html
来源: REDHAT
名称: RHSA-2005:021
链接:http://www.redhat.com/support/errata/RHSA-2005-021.html
来源: SUSE
名称: SUSE-SA:2004:038
链接:http://www.novell.com/linux/security/advisories/2004_38_libtiff.html
来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20041209-2.txt
来源: GENTOO
名称: GLSA-200410-11
链接:http://www.gentoo.org/security/en/glsa/glsa-200410-11.xml
来源: SUNALERT
名称: 201072
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201072-1
来源: SUNALERT
名称: 101677
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101677-1
来源: SECUNIA
名称: 12818
链接:http://secunia.com/advisories/12818
来源: scary.beasts.org
链接:http://scary.beasts.org/security/CESA-2004-006.txt
来源: OVAL
名称: oval:org.mitre.oval:def:8896
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8896
来源: BUGTRAQ
名称: 20041013 CESA-2004-006: libtiff
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109778785107450&w=2
来源: CONECTIVA
名称: CLA-2004:888
链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000888
来源: MANDRAKE
名称: MDKSA-2005:052
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:052
来源: MANDRAKE
名称: MDKSA-2004:109
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:109
来源: US Government Resource: oval:org.mitre.oval:def:100114
名称: oval:org.mitre.oval:def:100114
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100114
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
