检测

Mandriva Linux 安全公告:libtiff (MDVSA-2013:219)

medium Nessus 插件 ID 69467

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 libtiff 程序包修复了安全漏洞:

Pedro Ribeiro 在用于将 RGB 彩色、灰度或二值 TIFF 图像转换为 YCbCr 图像的工具 rgb2ycbcr 中发现一个缓冲区溢出缺陷,并在用于将 GIF 图像转换为 TIFF 的工具 gif2tiff 中发现多种缓冲区溢出缺陷。远程攻击者可提供特别构建的 TIFF 或 GIF 文件,当分别使用 rgb2ycbcr 和 gif2tiff 处理此文件时,可能导致此工具崩溃,或可能以运行此工具的用户的权限执行任意代码 (CVE-2013-4231)。

Pedro Ribeiro 在用于将 TIFF 图像转换为 PDF 文档的工具 tiff2pdf 中的 t2p_readwrite_pdf_image\(\) 函数中发现一个释放后使用缺陷。远程攻击者可提供特别构建的 TIFF 文件,当使用 tiff2pdf 处理此文件时,可能造成 tiff2pdf 崩溃,或可能以运行 tiff2pdf 的用户的权限执行任意代码 (CVE-2013-4232)。

解决方案

更新受影响的数据包。

另见

http://advisories.mageia.org/MGASA-2013-0258.html

插件详情

严重性: Medium

ID: 69467

文件名: mandriva_MDVSA-2013-219.nasl

版本: 1.11

类型: local

发布时间: 2013/8/25

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64tiff-devel, p-cpe:/a:mandriva:linux:lib64tiff-static-devel, p-cpe:/a:mandriva:linux:lib64tiff5, p-cpe:/a:mandriva:linux:libtiff-progs, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/8/23

参考资料信息

CVE: CVE-2013-4231, CVE-2013-4232

BID: 61695, 61849

MDVSA: 2013:219