Недостатком был обнаружен в LibTIFF 4.7.0. Это влияет на функцию _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 файловых инс…
Недостатком был обнаружен в LibTIFF 4.7.0. Это влияет на функцию _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 файловых инструментов/tiffcmp.c компонента tiffcmp. Выполнение манипуляций может привести к утечке памяти. Нападение ограничивается местной казнью. Эта атака характеризуется высокой сложностью. Указано, что эксплуататорские возможности являются сложными. Эксплойт был опубликован и может быть использован. По-долгу они сомневаются в реальном существовании этой уязвимости. Этот патч называется ed141286a37f6e5ddafb5069347ff5d58ere7a4e0. Наилучшим образом применять патч для решения этой проблемы. Исследователь оспаривает влияние этой проблемы на безопасность, потому что «это утечка памяти в инструменте командной строки, который в любом случае собирается выйти». В ответе обслуживающий проект заявляет, что этот вопрос является «простым «ошибкой» при выходе из инструмента командной строки и (...) вообще не проблемой безопасности».
Продукт не отслеживает должным образом и не освобождает выделенную память после её использования, делая память недоступной для повторного выделения и использования.
https://cwe.mitre.org/data/definitions/401.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| gdal | Отслеживается | |
| gdal | Отслеживается | |
| gdal | Отслеживается | |
| gdal | Отслеживается | |
| neuron | Отслеживается | |
| neuron | Отслеживается | |
| neuron | Отслеживается | |
| qtwebengine-opensource-src | Отслеживается | |
| texmaker | Отслеживается | |
| tiff | Отслеживается | |
| tiff | Отслеживается | |
| tiff | Отслеживается | |
| tiff | Отслеживается | |
| tiff | Отслеживается | |
| tiff | Отслеживается | |
| tiff | Отслеживается | |
| tiff | Отслеживается | |
| tiff | Отслеживается | |
| libtiff | * | Отслеживается |
| libtiff-devel | Отслеживается |