Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
libTIFF versions 3.8.0 et antérieures.
Résumé
De multiples vulnérabilités dans la bibliothèque de fonctions libTIFF permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
La bibliothèque de fonctions libTIFF est utilisée pour l'affichage ou la
manipulation d'images au format TIFF dans diverses applications comme
l'éditeur d'images The GIMP.
Trois vulnérabilités sont présentes dans la libTIFF :
- Une erreur non spécifiée dans la fonction TIFFFetchAnyArray() permet de provoquer un déni de service de l'application utilisant cette fonction ;
- une erreur dans la fonction TIFFFectchData() permet de provoquer un déni de service de l'application utilisant cette fonction ou d'exécuter du code arbitraire à distance ;
- une erreur dans le fichier tif_jpeg.c permet à un utilisateur distant mal intentionné de provoquer un déni de service de l'application utilisant une fonction vulnérable de ce fichier ou d'exécuter du code arbitraire.
Toutes ces vulnérabilités sont exploitables par le biais d'une image particulière au format TIFF.
Solution
La version 3.8.1 corrige ces problèmes :
http://www.remotesensing.org/libtiff/
Documentation
- Bulletin de sécurité Debian DSA 1054 du 27 mai 2006 : http://www.debian.org/security/dsa-1054
- Bulletin de sécurité Debian DSA 1078 du 27 mai 2006 : http://www.debian.org/security/dsa-1078
- Bulletin de sécurité Gentoo GLSA-200605-17 du 31 mai 2006 : http://www.gentoo.org/security/en/glsa/glsa-200605-17.xml
- Liste des changements apportés à la version 3.8.1 de libTIFF : http://www.remotesensing.org/libtiff/3.8.1.html
- Référence CVE CVE-2006-0405 https://www.cve.org/CVERecord?id=CVE-2006-0405
- Référence CVE CVE-2006-2024 https://www.cve.org/CVERecord?id=CVE-2006-2024
- Référence CVE CVE-2006-2025 https://www.cve.org/CVERecord?id=CVE-2006-2025
- Référence CVE CVE-2006-2026 https://www.cve.org/CVERecord?id=CVE-2006-2026