关键漏洞信息 漏洞编号: Bug 996468 (CVE-2013-4244) CVE编号: CVE-2013-4244 描述: 在使用gif2tiff时,LZW解压缩器中发现了一个越界写入(OOB Write)。远程攻击者可以提供特制的GIF文件,当通过gif2tiff处理时,会导致crash或潜在地以运行gif2tiff的用户权限执行任意代码。 状态: Closed ERRATA 产品: Security Response 组件: vulnerability 操作系统: Linux 优先级: medium 严重性: medium 报告时间: 2013-08-13 08:29 UTC 修复时间: 2023-05-13 00:45 UTC 修复信息 修复版本: - RHSA-2014:0223 - RHSA-2014:0223 提交记录: - 限定于libtiff上游CVS存储库,通过以下提交修复: - revision 1.14 - date: 2013-08-14 13:59:17 +0000 - author: fwarmerdam - commitid: zanjJMEQdd22zq1x - fix possible OOB write in gif2tiff.c 影响产品和版本 Red Hat Enterprise Linux 5: 通过RHSA-2014:0223修复 Red Hat Enterprise Linux 6: 通过RHSA-2014:0223修复 漏洞发现者 Huzaifa Sidhpurwala of the Red Hat Security Response Team