El equipo de auditoría de seguridad de Gentoo ha descubierto una
vulnerabilidad en la librería libTIFF (versiones 3.x) que
potencialmente podría ser explotada por usuarios maliciosos para
comprometer remotamente un sistema afectado.

El problema se debe una vez más a un error en el control de tamaños
de variables. La librería no controla bien este aspecto a la hora de
comprobar la etiqueta BitsPerSample, por lo que un atacante puede
construir una imagen en formato TIFF especialmente a tal efecto de
modo que si es procesada por una aplicación que use esta librería,
se podría ejecutar código arbitrario en la máquina afectada con los
derechos de la aplicación implicada.

libTIFF es una librería centrada en la lectura y escritura de archivos
TIFF (Tag Image File Format) en sistemas UNIX.

Se puede acceder a una corrección para el problema a través del
repositorio CVS de dicho componente. Una vez actualizada, se
recomienda recompilar las aplicaciones que hagan uso de esta
librería.

Antonio Román
roman@hispasec.com

Más información:

libtiff:
http://bugzilla.remotesensing.org/show_bug.cgi?id=843

Gentoo:
http://security.gentoo.org/glsa/glsa-200505-07.xml

Compártelo: