آسیب پذیری جدید در کتابخانه LibTIFF
ارسال شده: جمعه ۱۴ آبان ۱۳۹۵, ۹:۳۷ ق.ظ
آسیب پذیری جدید در کتابخانه LibTIFF که به تازگی کشف شده است
کتابخانه LibTIFF که برای خواندن و نوشتن فایلهای با فرمت .tiff به کار میرود دارای چندین آسیبپذیری است. هکرها تنها با استفاده از یک عکس با فرمت .tiff میتوانند به سامانه کاربر دسترسی داشته باشند. برای این آسیبپذیریها هنوز وصلهای ارائه نشده است.
آسیبپذیریها در آخرین نسخه کتابخانه به شماره 4.0.6 که در ماه سپتامبر میلادی ارائه شد، به شرح زیر هستند:
CVE-2016-5652: آسیبپذیری سرریز tiff2pdf JPEG Compression Tables
CVE-2016-8331: آسیبپذیری پارس FAX IFD
CVE-2016-5875: آسیبپذیری سرریز PixarLogDecode
آسیبپذیری شماره یک، به دلیل حفره امنیتی موجود در ابزار Tiff2PDF است که هکر با استفاده از فایل مخرب میتواند باعث توقف اجرای کدهای کتابخانه شود.
آسیبپذیری شماره دو مربوط به کدهای خاص BadFaxLines در کتابخانه LibTIFF میشود که مربوط به سامانههای دورنگار (FAX) است. با استفاده از عکسی میتوان خطای حافظه ایجاد کرد و کدهای مخرب را اجرا کرد.
آسیبپذیری سوم نیز در هنگام فشردهسازی توسط PixarLogDecode API در کتابخانه LibTIFF، سرریز رخ میدهد.
منبع : [External Link Removed for Guests]
کتابخانه LibTIFF که برای خواندن و نوشتن فایلهای با فرمت .tiff به کار میرود دارای چندین آسیبپذیری است. هکرها تنها با استفاده از یک عکس با فرمت .tiff میتوانند به سامانه کاربر دسترسی داشته باشند. برای این آسیبپذیریها هنوز وصلهای ارائه نشده است.
آسیبپذیریها در آخرین نسخه کتابخانه به شماره 4.0.6 که در ماه سپتامبر میلادی ارائه شد، به شرح زیر هستند:
CVE-2016-5652: آسیبپذیری سرریز tiff2pdf JPEG Compression Tables
CVE-2016-8331: آسیبپذیری پارس FAX IFD
CVE-2016-5875: آسیبپذیری سرریز PixarLogDecode
آسیبپذیری شماره یک، به دلیل حفره امنیتی موجود در ابزار Tiff2PDF است که هکر با استفاده از فایل مخرب میتواند باعث توقف اجرای کدهای کتابخانه شود.
آسیبپذیری شماره دو مربوط به کدهای خاص BadFaxLines در کتابخانه LibTIFF میشود که مربوط به سامانههای دورنگار (FAX) است. با استفاده از عکسی میتوان خطای حافظه ایجاد کرد و کدهای مخرب را اجرا کرد.
آسیبپذیری سوم نیز در هنگام فشردهسازی توسط PixarLogDecode API در کتابخانه LibTIFF، سرریز رخ میدهد.
منبع : [External Link Removed for Guests]