LibTIFF bis 3.9.4 tif_dirread.c TIFFReadDirectory Datei Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in LibTIFF ausgemacht. Hiervon betroffen ist die Funktion TIFFReadDirectory der Datei tif_dirread.c. Die Veränderung im Kontext von Datei resultiert in Remote Code Execution.
Die Verwundbarkeit wird unter CVE-2012-2088 geführt. Desweiteren ist ein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Eine kritische Schwachstelle wurde in LibTIFF (Image Processing Software) gefunden. Hierbei geht es um die Funktion TIFFReadDirectory der Datei tif_dirread.c. Durch das Manipulieren durch Datei kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Integer signedness error in the TIFFReadDirectory function in tif_dirread.c in libtiff 3.9.4 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a negative tile depth in a tiff image, which triggers an improper conversion between signed and unsigned types, leading to a heap-based buffer overflow.Die Schwachstelle wurde am 15.06.2012 durch Alexander Gavrun in Form eines nicht definierten Changelog Entrys (Website) herausgegeben. Das Advisory findet sich auf home.gdal.org. Die Verwundbarkeit wird seit dem 04.04.2012 mit der eindeutigen Identifikation CVE-2012-2088 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.03.2014 ein Plugin mit der ID 72962 (Apple TV < 6.1 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350641 (Amazon Linux Security Advisory for libtiff: ALAS-2012-106) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 4.0.2 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Jahre nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge gefährlich langsam und viel spät gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (76695), Tenable (72962), SecurityFocus (BID 54270†), OSVDB (83628†) und Secunia (SA49833†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-5052, VDB-5568, VDB-9023 und VDB-10844. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
- 3.4
- 3.5.1
- 3.5.2
- 3.5.3
- 3.5.4
- 3.5.5
- 3.5.6
- 3.5.7
- 3.6.0
- 3.6.1
- 3.7.0
- 3.7.1
- 3.7.2
- 3.7.3
- 3.7.4
- 3.8.0
- 3.8.1
- 3.8.2
- 3.9
- 3.9.0
- 3.9.1
- 3.9.2
- 3.9.2-5.2.1
- 3.9.3
- 3.9.4
Lizenz
Webseite
- Produkt: http://www.libtiff.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72962
Nessus Name: Apple TV < 6.1 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 881205
OpenVAS Name: CentOS Update for libtiff CESA-2012:1054 centos5
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: LibTIFF 4.0.2
Timeline
04.04.2012 🔍15.06.2012 🔍
03.07.2012 🔍
04.07.2012 🔍
06.07.2012 🔍
10.07.2012 🔍
22.07.2012 🔍
22.07.2012 🔍
10.03.2014 🔍
12.03.2014 🔍
07.04.2016 🔍
03.02.2019 🔍
Quellen
Produkt: libtiff.orgAdvisory: home.gdal.org
Person: Alexander Gavrun
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2012-2088 (🔍)
GCVE (CVE): GCVE-0-2012-2088
GCVE (VulDB): GCVE-100-5639
OVAL: 🔍
IAVM: 🔍
X-Force: 76695
SecurityFocus: 54270 - libTIFF TIFF Image CVE-2012-2088 Buffer Overflow Vulnerability
Secunia: 49833 - Ubuntu update for tiff, Highly Critical
OSVDB: 83628
Vulnerability Center: 57990 - LibTIFF Before 4.0 Remote Heap Based Buffer Overflow Vulnerability via a Crafted TIFF File, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 10.07.2012 13:05Aktualisierung: 03.02.2019 10:58
Anpassungen: 10.07.2012 13:05 (89), 03.02.2019 10:58 (6)
Komplett: 🔍
Cache ID: 216:9A1:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.