Risque

  • Exécution de code arbitraire à distance ;
  • déni de service.

Systèmes affectés

Libtiff v3.7.0 et versions antérieures.

Description

Libtiff est une bibliothèque pour le traitement des images au format TIFF (Tag Image File Format).

De multiples vulnérabilités de type débordement de mémoire sont présentes dans la bibliothèque libtiff.

En incitant un utilisateur à visualiser une image au format TIFF habilement constituée, ces vulnérabilités peuvent être exploitées afin d'exécuter du code arbitraire via une application utilisant la bibliothèque vulnérable.

Solution

La version 3.7.1 de la bibliothèque libtiff corrige cette vulnérabilité.

Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation