СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
21.05.2017

Уязвимость BDU:2017-01835

Уязвимость BDU:2017-01835

Идентификатор: BDU:2017-01835.

Наименование уязвимости: Уязвимость компонента bmp2tiff библиотеки LibTIFF, позволяющая нарушителю получить доступ на чтение данных за границами буфера, выделенного в динамической памяти.

Описание уязвимости: Уязвимость компонента bmp2tiff библиотеки LibTIFF вызвана недостаточной проверкой входных параметров biWidth и biHeight в заголовке bitmap-information BMP-изображения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных за границами буфера, выделенного в динамической памяти
Уязвимое ПО: Прикладное ПО информационных систем Silicon Graphics Corp. LibTIFF 4.0.7 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.05.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций: http://bugzilla.maptools.org/show_bug.cgi?id=2690.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-9117. BID ID:98581.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://bugzilla.maptools.org/show_bug.cgi?id=2690
http://www.securityfocus.com/bid/98581

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: