Sun ha reconocido múltiples vulnerabilidades en la librería libTIFF que podrían permitir a atacantes locales y remotos provocar denegaciones de servicio o ejecutar código arbitrario.
Se contabilizan hasta ocho vulnerabilidades distintas:
* Múltiples desbordamientos de memoria intermedia pueden permitir ejecutar código a través de la función TIFFFetchShortPair.
* Desbordamientos de heap pueden permitir ejecutar código a través de la función TiffScanLineSize.
* Ejecución de código a través del decodificador PixarLog.
* Ejecución de código a través del decodificador NeXT RLE.
* Denegación de servicio a través de la función EstimateStripByteCounts.
* Ejecución de código a través de t2p_write_pdf_string en tiff2pdf.
* Desbordamiento de enteros podrían permitir la ejecución de código al procesar imágenes.
* Error no especificado en alguna etiqueta de libtiff podría permitir ejecutar código arbitrario.
Sun ha publicado actualizaciones parciales para solucionar el problema. Según versión y plataforma:
* Para SPARC:
Solaris 10 instalar 119900-04 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119900-04-1
* Para x86:
Solaris 10 instalar 119901-04 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119901-04-1
laboratorio@hispasec.com
Más información:
Security Vulnerabilities in libtiff(3) May Allow Denial of Service (DoS) or Privilege Elevation
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103160-1
