Podatność CVE-2004-0803


Publikacja: 2004-12-23   Modyfikacja: 2012-02-12

Opis:
Multiple vulnerabilities in the RLE (run length encoding) decoders for libtiff 3.6.1 and earlier, related to buffer overflows and integer overflows, allow remote attackers to execute arbitrary code via TIFF files.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Wxgtk2 -> Wxgtk2 
Trustix -> Secure linux 
SUSE -> Suse linux 
Redhat -> Enterprise linux 
Redhat -> Enterprise linux desktop 
Redhat -> Fedora core 
Redhat -> Linux advanced workstation 
Pdflib -> Pdf library 
Mandrakesoft -> Mandrake linux 
Libtiff -> Libtiff 
KDE -> KDE 
Apple -> Mac os x 
Apple -> Mac os x server 

 Referencje:
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000888
http://marc.info/?l=bugtraq&m=109778785107450&w=2
http://scary.beasts.org/security/CESA-2004-006.txt
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101677-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-201072-1
http://www.debian.org/security/2004/dsa-567
http://www.gentoo.org/security/en/glsa/glsa-200410-11.xml
http://www.kb.cert.org/vuls/id/948752
http://www.kde.org/info/security/advisory-20041209-2.txt
http://www.mandriva.com/security/advisories?name=MDKSA-2004:109
http://www.mandriva.com/security/advisories?name=MDKSA-2005:052
http://www.novell.com/linux/security/advisories/2004_38_libtiff.html
http://www.redhat.com/support/errata/RHSA-2004-577.html
http://www.redhat.com/support/errata/RHSA-2005-021.html
http://www.redhat.com/support/errata/RHSA-2005-354.html
http://www.securityfocus.com/bid/11406
https://exchange.xforce.ibmcloud.com/vulnerabilities/17703
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A100114
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8896

Copyright 2024, cxsecurity.com

 

Back to Top