[[{"content_id":446745,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"حفره امنیتی LibTIFF","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"کتابخانه LibTIFF دارای سه آسیب‌پذیری است که هنوز وصله نشده است.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان، کتابخانه LibTIFF که برای خواندن و نوشتن فایل‌های با فرمت .tiff به کار می‌رود دارای چندین آسیب‌پذیری است. هکرها تنها با استفاده از یک عکس با فرمت .tiff می‌توانند به سامانه کاربر دسترسی داشته باشند. برای این آسیب‌پذیری‌ها هنوز وصله‌ای ارائه نشده است.\r\n\r\nآسیب‌پذیری‌ها در آخرین نسخه کتابخانه به شماره 4.0.6 که در ماه سپتامبر میلادی ارائه شد، به شرح زیر هستند:\r\n\r\n\r\n\tCVE-2016-5652: آسیب‌پذیری سرریز tiff2pdf JPEG Compression Tables\r\n\tCVE-2016-8331: آسیب‌پذیری پارس FAX IFD\r\n\tCVE-2016-5875: آسیب‌پذیری سرریز PixarLogDecode\r\n\r\n\r\n \r\n\r\n\r\n\r\nآسیب‌پذیری شماره یک، به دلیل حفره امنیتی موجود در ابزار Tiff2PDF است که هکر با استفاده از فایل مخرب می‌تواند باعث توقف اجرای کدهای کتابخانه شود.\r\n\r\nآسیب‌پذیری شماره دو مربوط به کدهای خاص BadFaxLines در کتابخانه LibTIFF می‌شود که مربوط به سامانه‌های دورنگار (FAX) است. با استفاده از عکسی می‌توان خطای حافظه ایجاد کرد و کدهای مخرب را اجرا کرد.\r\n\r\nآسیب‌پذیری سوم نیز در هنگام فشرده‌سازی توسط PixarLogDecode API در کتابخانه LibTIFF، سرریز رخ می‌دهد.","content_html":"

کتابخانه LibTIFF دارای سه آسیب‌پذیری است که هنوز وصله نشده است.<\/h1>\n

\"\"<\/a><\/p>\n

به گزارش واحد متخصصین سایبربان، کتابخانه LibTIFF که برای خواندن و نوشتن فایل‌های با فرمت .tiff به کار می‌رود دارای چندین آسیب‌پذیری است. هکرها تنها با استفاده از یک عکس با فرمت .tiff می‌توانند به سامانه کاربر دسترسی داشته باشند. برای این آسیب‌پذیری‌ها هنوز وصله‌ای ارائه نشده است.<\/p>\n\n

آسیب‌پذیری‌ها در آخرین نسخه کتابخانه به شماره 4.0.6 که در ماه سپتامبر میلادی ارائه شد، به شرح زیر هستند:<\/p>\n\n

  1. CVE-2016-5652: آسیب‌پذیری سرریز tiff2pdf JPEG Compression Tables<\/li>\n\t
  2. CVE-2016-8331: آسیب‌پذیری پارس FAX IFD<\/li>\n\t
  3. CVE-2016-5875: آسیب‌پذیری سرریز PixarLogDecode<\/li>\n<\/ol>

     <\/p>\n\n

    \"\"<\/p>\n\n

    آسیب‌پذیری شماره یک، به دلیل حفره امنیتی موجود در ابزار Tiff2PDF است که هکر با استفاده از فایل مخرب می‌تواند باعث توقف اجرای کدهای کتابخانه شود.<\/p>\n\n

    آسیب‌پذیری شماره دو مربوط به کدهای خاص BadFaxLines در کتابخانه LibTIFF می‌شود که مربوط به سامانه‌های دورنگار (FAX) است. با استفاده از عکسی می‌توان خطای حافظه ایجاد کرد و کدهای مخرب را اجرا کرد.<\/p>\n\n

    آسیب‌پذیری سوم نیز در هنگام فشرده‌سازی توسط PixarLogDecode API در کتابخانه LibTIFF، سرریز رخ می‌دهد.<\/p>","content_source":"","content_url":"","content_date_start":"2016-11-02 14:24:36","content_date_event":"2016-11-02 14:24:36","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-11-02 14:25:10","content_date_register":"2016-11-02 14:25:10","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}]}]]