miércoles, 23 de junio de 2010

Diversas vulnerabilidades en la librería libtiff

Se ha anunciado la existencia de diversas vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para lograr la ejecución de código arbitrario.

La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX. Múltiples programas tanto de escritorio como en servidores web hacen uso de ella para permitir el tratamiento de este tipo de imágenes, de ahí el riesgo que generan estas vulnerabilidades.

El primero de los problemas reside en un desbordamiento de entero en TIFFroundup() de "tif_read.c", que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

Una segunda vulnerabilidad reside en una escritura fuera de límites al girar verticalmente una imagen específicamente creada, lo que permitiría la ejecución de código arbitrario en el sistema. El problema se presenta en "tif_getimage.c" y afecta únicamente a sistemas 64-bits.

Por último, un desbordamiento de búfer en la etiqueta SubjectDistance de la información EXIF. Al igual que las anteriores, esta vulnerabilidad también puede permitir la ejecución remota de código arbitrario.

Se ha publicado la versión 3.9.4 de la librería que corrige estos problemas.


Antonio Ropero
antonior@hispasec.com


Más información:

TIFF change information
http://www.remotesensing.org/libtiff/v3.9.4.html



No hay comentarios:

Publicar un comentario en la entrada