发布日期：2006-06-08
更新日期：2006-06-08

受影响系统：

Debian Linux 3.1
Debian Linux 3.0
LibTIFF LibTIFF <= 3.8.1
Ubuntu Linux 6.06 LTS powerpc
Ubuntu Linux 6.06 LTS i386
Ubuntu Linux 6.06 LTS amd64
Ubuntu Linux 5.10 powerpc
Ubuntu Linux 5.10 i386
Ubuntu Linux 5.10 amd64
Ubuntu Linux 5.0 4 powerpc
Ubuntu Linux 5.0 4 i386
Ubuntu Linux 5.0 4 amd64

描述：

---

BUGTRAQ  ID: 18331
CVE(CAN) ID: CVE-2006-2193

LibTiff是负责对TIFF图象格式进行编码/解码的应用库。

LibTiff的tiff2pdf函数在将TIFF文件转换为PDF文档时存在溢出漏洞。远程攻击者可以诱骗用户访问特制的TIFF图形文件导致执行任意代码。

<*来源：SuSE Security Team
  
  链接：http://www.debian.org/security/2006/dsa-1091
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2006/dsa-1091

浏览次数：3036
严重程度：0（网友投票）