Schwachstellen in LibTIFF
Zwei fehlerhafte Funktionen ermöglichen Angreifern, Code einzuschleusen und zu starten.
Die quelloffene Grafikbibliothek LibTIFF weist Fehler in den Funktionen LZWDecode und LZWDecodeCompat auf, durch die sich mit präparierten TIFF-Dateien Buffer Underflows provozieren lassen sollen. Angreifer sollen dies zum Einschleusen und Ausführen von Code ausnutzen können.
Laut Debian-Bericht sind die Fehler in den Versionen 3.8.2-x und 3.7.2-x zu finden. Ein offizielles Update gibt es nicht. Die Linux-Distributoren geben allerdings bereits aktualisierte Pakete heraus.
Siehe dazu auch:
- libtiff buffer underflow, Fehlerbericht von Debian
(dab)
