- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Vulnerabilidades
- Vulnerabilidades
Destacados
Información de la vulnerabilidad
Vulnerabilidad en la función LZWDecodeCompat en libtiff (CVE-2009-2285)
Tipo: No Disponible/Otro tipo + Salto de directorio + Inyección SQL + Error de búfer + Fallo de autenticación Gravedad: Media Fecha de publicación: 01/07/2009 Última modificación: 16/03/2010
Descripción
Desbordamiento de búfer inferior en la función LZWDecodeCompat en libtiff v3.8.2, permite a atacantes dependientes de contexto provocar una denegación de servicio (caída) a través de una imagen TIFF. Vulnerabilidad distinta de CVE-2008-2327.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto : No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
- LibTIFF - LibTIFF - 3.0
Referencias a soluciones, herramientas e información
- FEDORA-2009-7763 (Fuente: FEDORA)
- FEDORA-2009-7717 (Fuente: FEDORA)
- FEDORA-2009-7417 (Fuente: FEDORA)
- FEDORA-2009-7358 (Fuente: FEDORA)
- FEDORA-2009-7335 (Fuente: FEDORA)
- https://bugs.launchpad.net/ubuntu/+source/tiff/+bug/380149 (Fuente: CONFIRM)
- ADV-2010-0173 (Fuente: VUPEN)
- ADV-2009-3184 (Fuente: VUPEN)
- ADV-2009-2727 (Fuente: VUPEN)
- ADV-2009-1637 (Fuente: VUPEN)
- USN-797-1 (Fuente: UBUNTU)
- RHSA-2009:1159 (Fuente: REDHAT)
- [oss-security] 20090629 CVE Request -- libtiff [was: Re: libtiff buffer underflow in LZWDecodeCompat] (Fuente: MLIST)
- [oss-security] 20090623 Re: libtiff buffer underflow in LZWDecodeCompat (Fuente: MLIST)
- [oss-security] 20090621 libtiff buffer underflow in LZWDecodeCompat (Fuente: MLIST)
- http://www.lan.st/showthread.php?t=1856&page=3 (Fuente: MISC)
- DSA-1835 (Fuente: DEBIAN)
- http://support.apple.com/kb/HT4070 (Fuente: CONFIRM)
- http://support.apple.com/kb/HT4013 (Fuente: CONFIRM)
- http://support.apple.com/kb/HT4004 (Fuente: CONFIRM)
- http://support.apple.com/kb/HT3937 (Fuente: CONFIRM)
- 267808 (Fuente: SUNALERT)
- GLSA-200908-03 (Fuente: GENTOO)
- 38241 (Fuente: SECUNIA)
- 36831 (Fuente: SECUNIA)
- 36194 (Fuente: SECUNIA)
- 35912 (Fuente: SECUNIA)
- 35883 (Fuente: SECUNIA)
- 35866 (Fuente: SECUNIA)
- 35716 (Fuente: SECUNIA)
- 35695 (Fuente: SECUNIA)
- APPLE-SA-2010-03-11-1 (Fuente: APPLE)
- APPLE-SA-2010-01-19-1 (Fuente: APPLE)
- APPLE-SA-2010-02-02-1 (Fuente: APPLE)
- APPLE-SA-2009-11-09-1 (Fuente: APPLE)
- http://bugzilla.maptools.org/show_bug.cgi?id=2065 (Fuente: CONFIRM)
En colaboración con NVD
Última Hora
-
search.php en phpDirectorySource
(CVE-2009-4680)
Gravedad: AltaFecha de publicación: 10/03/2010
-
search.php en phpDirectorySource
(CVE-2009-4681)
Gravedad: MediaFecha de publicación: 10/03/2010
-
vote.php de GoodBad Vote
(CVE-2009-4682)
Gravedad: MediaFecha de publicación: 10/03/2010
-
GoodBad Vote
(CVE-2009-4683)
Gravedad: AltaFecha de publicación: 10/03/2010
-
index.php en EZodiak
(CVE-2009-4684)
Gravedad: MediaFecha de publicación: 10/03/2010
-
celebrities.php de PHP Scripts Now Astrology
(CVE-2009-4685)
Gravedad: MediaFecha de publicación: 10/03/2010
-
account.php en phplemon AdQuick
(CVE-2009-4686)
Gravedad: MediaFecha de publicación: 10/03/2010
-
silentum_guestbook.php en Silentum Guestbook
(CVE-2009-4687)
Gravedad: AltaFecha de publicación: 10/03/2010
