حفره امنیتی LibTIFF
کتابخانه LibTIFF دارای سه آسیبپذیری است که هنوز وصله نشده است.
به گزارش واحد متخصصین سایبربان، کتابخانه LibTIFF که برای خواندن و نوشتن فایلهای با فرمت .tiff به کار میرود دارای چندین آسیبپذیری است. هکرها تنها با استفاده از یک عکس با فرمت .tiff میتوانند به سامانه کاربر دسترسی داشته باشند. برای این آسیبپذیریها هنوز وصلهای ارائه نشده است.
آسیبپذیریها در آخرین نسخه کتابخانه به شماره 4.0.6 که در ماه سپتامبر میلادی ارائه شد، به شرح زیر هستند:
- CVE-2016-5652: آسیبپذیری سرریز tiff2pdf JPEG Compression Tables
- CVE-2016-8331: آسیبپذیری پارس FAX IFD
- CVE-2016-5875: آسیبپذیری سرریز PixarLogDecode
آسیبپذیری شماره یک، به دلیل حفره امنیتی موجود در ابزار Tiff2PDF است که هکر با استفاده از فایل مخرب میتواند باعث توقف اجرای کدهای کتابخانه شود.
آسیبپذیری شماره دو مربوط به کدهای خاص BadFaxLines در کتابخانه LibTIFF میشود که مربوط به سامانههای دورنگار (FAX) است. با استفاده از عکسی میتوان خطای حافظه ایجاد کرد و کدهای مخرب را اجرا کرد.
آسیبپذیری سوم نیز در هنگام فشردهسازی توسط PixarLogDecode API در کتابخانه LibTIFF، سرریز رخ میدهد.