LibTIFF TIFFOpen缓冲区溢出漏洞

漏洞信息详情

LibTIFF TIFFOpen缓冲区溢出漏洞

• CNNVD编号：CNNVD-200505-1027
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1544
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-05-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  libtiff
• 漏洞来源：
  Discovery credited…

libTIFF的3.7.2之前版本存在基于栈的缓冲区溢出，远程攻击者可以通过一个含有缺陷的BitsPerSample标签的TIFF文件来执行任意代码。

来源: XF

名称: libtiff-bitspersample-bo(20533)

链接:http://xforce.iss.net/xforce/xfdb/20533

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=91584

来源: GENTOO

名称: GLSA-200505-07

链接:http://www.gentoo.org/security/en/glsa/glsa-200505-07.xml

来源: SECUNIA

名称: 15320

链接:http://secunia.com/advisories/15320

来源: MISC

链接:http://bugzilla.remotesensing.org/show_bug.cgi?id=843

来源: UBUNTU

名称: USN-130-1

链接:http://www.ubuntu.com/usn/usn-130-1

来源: BID

名称: 13585

链接:http://www.securityfocus.com/bid/13585

来源: OSVDB

名称: 16350

链接:http://www.osvdb.org/16350

来源: MANDRIVA

名称: MDKSA-2006:042

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:042

来源: DEBIAN

名称: DSA-755

链接:http://www.debian.org/security/2005/dsa-755

来源: SECTRACK

名称: 1013944

链接:http://securitytracker.com/id?1013944

来源: SECUNIA

名称: 18943

链接:http://secunia.com/advisories/18943

来源: SECUNIA

名称: 18289

链接:http://secunia.com/advisories/18289

来源: SECUNIA

名称: 16872

链接:http://secunia.com/advisories/16872

来源: MANDRIVA

名称: MDKSA-2006:042

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:042

来源: SCO

名称: SCOSA-2005.34

链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.34/SCOSA-2005.34.txt

来源: SCO

名称: SCOSA-2006.3

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.3/SCOSA-2006.3.txt