Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/09/2013

Diverses vulnerabilitats a LibTIFF

Informen de diverses vulnerabilitats en LibTIFF que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d’un usuari.

S’ha informat de diverses vulnerabilitats en LibTIFF que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d’un usuari.

1. Un error d’ús després d’alliberar en la funció "t2p_readwrite_pdf_image()" (tools/tiff2pdf.c) pot ser aprofitat per a eliminar la referència d'una memòria ja alliberada.
2. Un error d’escriptura fora del límit en la funció "readraster()" (tools/gif2tiff.c) pot ser aprofitat per a corrompre la memòria.
3. Un error en la funció "readgifimage()" (tools/gif2tiff.c) pot ser aprofitat per a provocar un desbordament de la memòria HEAP.

Estes vulnerabilitats permetrien l’execució de codi arbitrari.

Sistemes Afectats:

LibTIFF 3.x
LibTIFF 4.x 

Referències:

CVE-2013-4231, CVE-2013-4232, CVE-2013-4243

Solució:

Corregit en la versió del SVN

Notes:

Informat o descobert per:
1,2) Pedro Ribeiro
3) Murray McAllister, Red Hat Security Response Team

Avís original:
Pedro Ribeiro:
http://www.asmail.be/msg0055359936.html

Red Hat:
https://bugzilla.redhat.com/show_bug.cgi?id=995965
https://bugzilla.redhat.com/show_bug.cgi?id=995975
https://bugzilla.redhat.com/show_bug.cgi?id=996052 

CSIRT-CV