aprovechadas por atacantes para provocar una denegación de servicio
y potencialmente comprometer el sistema afectado.
Existe varios errores no especificados en la función TIFFFetchAnyArray
que pueden ser aprovechados para que una aplicación enlazada a LibTIFF
deje de funcionar cuando se abre una imagen especialmente manipulada.
Existe un desbordamiento de enteros en la función TIFFFetchData en
tif_dirread.c que puede ser aprovechada para que una aplicación
enlazada con LibTIFF deje de funcionar. Podría ejecutarse además
código arbitrario al procesar imágenes especialmente manipuladas.
Por último, también se ha anunciado un error en tif_jpeg.c, concretamente
en los métodos setfield/getfield que pueden ser aprovechados para que
una aplicación enlazada a LibTIFF deje de funcionar al abrir una imagen
especialmente manipulada.
Los fallos se han confirmado en la versión 3.8.0. aunque versiones
previas también podrían verse afectadas.
Se recomienda actualizar a la versión 3.8.1 o posterior desde
http://www.remotesensing.org/libtiff/
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
LibTIFF Image Handling Multiple Buffer Overflow and Denial of Service Vulnerabilities
http://www.frsirt.com/english/advisories/2006/1563
CVE-2006-2024 multiple libtiff issues
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189933
CHANGES IN LIBTIFF
http://www.remotesensing.org/libtiff/v3.8.1.html
0 comentarios:
Publicar un comentario en la entrada