📚 LibTIFF bis 3.1.0 TIFF File Handler libImaging/TiffDecode.c ImagingLibTiffDecode Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 82323
Betroffen: LibTIFF bis 3.1.0
Veröffentlicht: 13.04.2016
Risiko: kritisch
Erstellt: 14.04.2016
Eintrag: 69.3% komplett
Beschreibung
Es wurde eine Schwachstelle in LibTIFF bis 3.1.0 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion ImagingLibTiffDecode
der Datei libImaging/TiffDecode.c der Komponente TIFF File Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 13.04.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-0740 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89005 (Debian DSA-3499-1 : pillow – security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version 3.1.1 vermag dieses Problem zu lösen. Von weiterem Interesse können die folgenden Einträge sein: 82343.CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $1k-$2k (Heute)
Nessus ID: 89005
Nessus Name: Debian DSA-3499-1 : pillow – security update
Nessus File: debian_DSA-3499.nasl
Nessus Family: Debian Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: LibTIFF 3.1.1
Timeline
13.04.2016 | Advisory veröffentlicht
14.04.2016 | VulDB Eintrag erstellt
14.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0740 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 82343
...