Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

libTIFF versions 3.8.0 et antérieures.

Résumé

De multiples vulnérabilités dans la bibliothèque de fonctions libTIFF permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

La bibliothèque de fonctions libTIFF est utilisée pour l'affichage ou la manipulation d'images au format TIFF dans diverses applications comme l'éditeur d'images The GIMP.
Trois vulnérabilités sont présentes dans la libTIFF :

  • Une erreur non spécifiée dans la fonction TIFFFetchAnyArray() permet de provoquer un déni de service de l'application utilisant cette fonction ;
  • une erreur dans la fonction TIFFFectchData() permet de provoquer un déni de service de l'application utilisant cette fonction ou d'exécuter du code arbitraire à distance ;
  • une erreur dans le fichier tif_jpeg.c permet à un utilisateur distant mal intentionné de provoquer un déni de service de l'application utilisant une fonction vulnérable de ce fichier ou d'exécuter du code arbitraire.

Toutes ces vulnérabilités sont exploitables par le biais d'une image particulière au format TIFF.

Solution

La version 3.8.1 corrige ces problèmes :

http://www.remotesensing.org/libtiff/

Documentation