Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Libtiff 3.7.2 et versions antérieures.

Description

Libtiff est une bibliothèque pour le traitement des images au format TIFF (Tag Image File Format).

Une vulnérabilité de type débordement de mémoire est présente dans la bibliothèque libtiff.

En incitant un utilisateur à visualiser une image au format TIFF habilement constituée, cette vulnérabilité peut être exploitée afin d'exécuter du code arbitraire via une application utilisant la bibliothèque vulnérable.

Solution

Se référer aux bulletins de sécurité des éditeurs (cf. section Documentation) pour l'obtention des correctifs.

Documentation