Avis du CERT-FR

Objet: Vulnérabilité dans LibTIFF

Gestion du document

Référence	CERTA-2011-AVI-135
Titre	Vulnérabilité dans LibTIFF
Date de la première version	04 mars 2011
Date de la dernière version	04 mars 2011
Source(s)	Bulletin de sécurité Apple HT4554 du 02 mars 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

LibTIFF version 3.9.4.

Résumé

Une vulnérabilité dans la bibliothèque LibTIFF permet à un attaquant d'exécuter du code arbitraire à distance.

Description

Une erreur dans l'analyse des images au format TIFF compressées avec l'algorithme CCITT Group 4 peut être exploitée par une personne malveillante pour exécuter du code arbitraire à distance, via un débordement de tampon sur le tas.

Solution

Se référer au bulletin de sécurité des différents éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT4554 du 02 mars 2011 :

http://docs.info.apple.com/article.html?artnum=HT4554

Bulletin de sécurité RedHat RHSA-2011:0318 du 02 mars 2011 :
```
http://rhn.redhat.com/errata/RHSA-2011-0318.html
```

Référence CVE CVE-2011-0192 :

https://www.cve.org/CVERecord?id=CVE-2011-0192

Gestion détaillée du document

le 04 mars 2011: version initiale.