📚 LibTIFF bis 4.0.6 TIFF Image Handler tif_pixarlog.c horizontalDifference8 Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In LibTIFF bis 4.0.6 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion horizontalDifference8
der Datei tif_pixarlog.c der Komponente TIFF Image Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 21.09.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-3990 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $2k-$5k kosten.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 91811, 91812 und 91814.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:libtiff:libtiff:4.0.0
- cpe:/a:libtiff:libtiff:4.0.1
- cpe:/a:libtiff:libtiff:4.0.2
- cpe:/a:libtiff:libtiff:4.0.3
- cpe:/a:libtiff:libtiff:4.0.4
- cpe:/a:libtiff:libtiff:4.0.5
- cpe:/a:libtiff:libtiff:4.0.6
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
21.09.2016 Advisory veröffentlicht22.09.2016 VulDB Eintrag erstellt
22.09.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-3990 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91811, 91812, 91814
Eintrag
Erstellt: 22.09.2016Eintrag: 70.2% komplett
...