Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilitÓ in LibTIFF  
04/28/2006

 
Tavis Ormandy ha scoperto alcune vulnerabilitÓ in LibTIFF che potrebbero essere sfruttate da un utente malevolo per causare un Denial of Service (DoS) o compromettere il sistema di un utente.

La prima falla Ŕ dovuta a diversi errori non precisati presenti nella funzione 'TIFFFetchAnyArray()' e nelle funzioni di cleanup. La vulnerabilitÓ pu˛ essere sfruttata per causare il crash di un'applicazione linkata con LibTIFF quando un'immagine TIFF creata ad arte Ŕ processata.

La seconda vulnerabilitÓ, causata da un integer overflow presente nella funzione 'TIFFFetchData()' in 'tif_dirread.c', pu˛ essere sfruttata per causare il crash di un'applicazione linkata con LibTIFF, o portare all'esecuzione di codice arbitrario quando un'immagine TIFF creata ad hoc viene processata.

L'ultima vulnerabilitÓ riguarda un double free error presente nei metodi getfield/setfield delle funzioni di cleanup in tif_jpeg.c. Tale vulnerabilitÓ pu˛ essere sfruttata per causare il crash di un'applicazione linkata con libTIFF, o per eseguire codice arbitrario al momento di processare un'immagine TIFF creata ad arte.

Le vulnerabilitÓ sono stata riscontrata nella versione 3.8.0. Versioni precedenti potrebbero essere affette dal problema.


Soluzione:
Aggiornare alla versione 3.8.1 o successiva.
http://www.remotesensing.org/libtiff/


Riferimenti:
http://www.remotesensing.org/libtiff/v3.8.1.html
http://bugzilla.remotesensing.org/show_bug.cgi?id=1102
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189933
http://secunia.com/advisories/19838/
 

   

Home Page