Vigil@nce - LibTIFF : deux vulnérabilités
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une image TIFF
illicite, afin de mener un déni de service ou faire exécuter du
code dans les applications liées à LibTIFF.
Gravité : 2/4
Date création : 13/04/2011
PRODUITS CONCERNÉS
– Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque LibTIFF permet de manipuler des images TIFF.
Plusieurs vulnérabilités ont été annoncées dans LibTIFF.
Un attaquant peut provoquer un buffer overflow dans
libtiff/tif_ojpeg.c. [grav:2/4 ; 1999, CVE-2009-5022]
Un attaquant peut provoquer un débordement d’entier dans
tools/tiffdump.c. [grav:2/4 ; 2218, CVE-2010-4665]
Un attaquant peut donc inviter la victime à ouvrir une image TIFF
illicite, afin de mener un déni de service ou faire exécuter du
code dans les applications liées à LibTIFF.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/LibTIFF-deux-vulnerabilites-10560