JVNDB-2006-000976
|
LibTIFF の tiff2pdf におけるバッファオーバーフローの脆弱性
|
|
LibTIFF の tiff2pdf には、t2p_write_pdf_string() 関数において DocumentName タグに UTF-8 文字を含む TIFF ファイルを処理した際に、バッファオーバーフローの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
LibTIFF
サン・マイクロシステムズ
- Sun Solaris 10 (sparc)
- Sun Solaris 10 (x86)
- Sun Solaris 8 (sparc)
- Sun Solaris 8 (x86)
- Sun Solaris 9 (sparc)
- Sun Solaris 9 (x86)
レッドハット
- Red Hat Enterprise Linux 4 (as)
- Red Hat Enterprise Linux 4 (es)
- Red Hat Enterprise Linux 4 (ws)
- Red Hat Enterprise Linux Desktop 4.0
|
|
|
第三者に巧妙に作成された TIFF ファイルを処理することで、アプリケーションがクラッシュし、サービス運用妨害 (DoS) 状態となる、もしくは任意のコードを実行される可能性があります。
|
|
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
|
|
LibTIFF
- LibTIFF - TIFF Library and Utilities : Top Page
サン・マイクロシステムズ
- Sun Alert Notification : 103099
- Sun Alert Notification : 103160
レッドハット
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2006-2193
|
|
- National Vulnerability Database (NVD) : CVE-2006-2193
- Secunia Advisory : SA20488
- SecurityFocus : 18331
- ISS X-Force Database : 26991
- FrSIRT Advisories : FrSIRT/ADV-2006-2197
|
|
- [2007年10月23日]
掲載
[2007年12月04日]
ベンダ情報:サン・マイクロシステムズ (103160) 追加。
[2008年09月12日]
影響を受けるシステム:レッドハット (RHSA-2008:0848) の情報を追加
ベンダ情報:レッドハット (RHSA-2008:0848) を追加
|
