Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilità in LibTIFF  
04/28/2006
 
Tavis Ormandy ha scoperto alcune vulnerabilità in LibTIFF che potrebbero essere sfruttate da un utente malevolo per causare un Denial of Service (DoS) o compromettere il sistema di un utente.

La prima falla è dovuta a diversi errori non precisati presenti nella funzione 'TIFFFetchAnyArray()' e nelle funzioni di cleanup. La vulnerabilità può essere sfruttata per causare il crash di un'applicazione linkata con LibTIFF quando un'immagine TIFF creata ad arte è processata.

La seconda vulnerabilità, causata da un integer overflow presente nella funzione 'TIFFFetchData()' in 'tif_dirread.c', può essere sfruttata per causare il crash di un'applicazione linkata con LibTIFF, o portare all'esecuzione di codice arbitrario quando un'immagine TIFF creata ad hoc viene processata.

L'ultima vulnerabilità riguarda un double free error presente nei metodi getfield/setfield delle funzioni di cleanup in tif_jpeg.c. Tale vulnerabilità può essere sfruttata per causare il crash di un'applicazione linkata con libTIFF, o per eseguire codice arbitrario al momento di processare un'immagine TIFF creata ad arte.

Le vulnerabilità sono stata riscontrata nella versione 3.8.0. Versioni precedenti potrebbero essere affette dal problema.


Soluzione:
Aggiornare alla versione 3.8.1 o successiva.
http://www.remotesensing.org/libtiff/


Riferimenti:
http://www.remotesensing.org/libtiff/v3.8.1.html
http://bugzilla.remotesensing.org/show_bug.cgi?id=1102
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189933
http://secunia.com/advisories/19838/
 

   

Home Page