📚 LibTIFF bis 4.0.6 TIFF Image Handler tif_dirinfo.c _TIFFVGetField Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in LibTIFF bis 4.0.6 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion _TIFFVGetField
der Datei tif_dirinfo.c der Komponente TIFF Image Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 21.09.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3632 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $2k-$5k gehandelt werden wird.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Von weiterem Interesse können die folgenden Einträge sein: 91812, 91813 und 91814.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:libtiff:libtiff:4.0.0
- cpe:/a:libtiff:libtiff:4.0.1
- cpe:/a:libtiff:libtiff:4.0.2
- cpe:/a:libtiff:libtiff:4.0.3
- cpe:/a:libtiff:libtiff:4.0.4
- cpe:/a:libtiff:libtiff:4.0.5
- cpe:/a:libtiff:libtiff:4.0.6
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
21.09.2016 Advisory veröffentlicht22.09.2016 VulDB Eintrag erstellt
22.09.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-3632 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91812, 91813, 91814
Eintrag
Erstellt: 22.09.2016Eintrag: 70.2% komplett
...