LibTIFF TIFFFetchShortPair 拒绝服务漏洞

漏洞信息详情

LibTIFF TIFFFetchShortPair 拒绝服务漏洞

• CNNVD编号：CNNVD-200601-310
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0405
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-01-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-30
  
• 厂        商：
  
  libtiff
• 漏洞来源：
  Herve Drolon is cr…

libtiff 3.8.0的tif_dirread.c中的TIFFFetchShortPair函数存在拒绝服务漏洞，远程攻击者可以通过可能由于类型声明和/或TIFFVSetField函数中的变更而触发空指针解引用的特制TIFF图像使系统拒绝服务(应用程序崩溃)。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: XF

名称: libtiff-tiffvsetfield-dos(24275)

链接:http://xforce.iss.net/xforce/xfdb/24275

来源: VUPEN

名称: ADV-2006-0302

链接:http://www.frsirt.com/english/advisories/2006/0302

来源: SECUNIA

名称: 18587

链接:http://secunia.com/advisories/18587

来源: MISC

链接:http://bugzilla.remotesensing.org/show_bug.cgi?id=1034

来源: MISC

链接:http://bugzilla.remotesensing.org/show_bug.cgi?id=1029

来源: BID

名称: 18172

链接:http://www.securityfocus.com/bid/18172

来源: GENTOO

名称: GLSA-200605-17

链接:http://www.gentoo.org/security/en/glsa/glsa-200605-17.xml

来源: SECUNIA

名称: 20345

链接:http://secunia.com/advisories/20345