Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
libTIFF versions 3.8.0 et antérieures.
Résumé
De multiples vulnérabilités dans la bibliothèque de fonctions libTIFF permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
La bibliothèque de fonctions libTIFF est utilisée pour l'affichage ou la manipulation d'images au format TIFF dans diverses applications comme l'éditeur d'images The GIMP.
Trois vulnérabilités sont présentes dans la libTIFF :
- Une erreur non spécifiée dans la fonction TIFFFetchAnyArray() permet de provoquer un déni de service de l'application utilisant cette fonction ;
- une erreur dans la fonction TIFFFectchData() permet de provoquer un déni de service de l'application utilisant cette fonction ou d'exécuter du code arbitraire à distance ;
- une erreur dans le fichier tif_jpeg.c permet à un utilisateur distant mal intentionné de provoquer un déni de service de l'application utilisant une fonction vulnérable de ce fichier ou d'exécuter du code arbitraire.
Solution
La version 3.8.1 corrige ces problèmes :
http://www.remotesensing.org/libtiff/
Documentation
- Liste des changements apportés à la version 3.8.1 de libTIFF :
http://www.remotesensing.org/libtiff/3.8.1.html
- Bulletin de sécurité Debian DSA 1054 du 27 mai 2006 :
http://www.debian.org/security/dsa-1054
- Bulletin de sécurité Debian DSA 1078 du 27 mai 2006 :
http://www.debian.org/security/dsa-1078
- Bulletin de sécurité Gentoo GLSA-200605-17 du 31 mai 2006 :
http://www.gentoo.org/security/en/glsa/glsa-200605-17.xml
- Référence CVE CVE-2006-0405 :
https://www.cve.org/CVERecord?id=CVE-2006-0405
- Référence CVE CVE-2006-2024 :
https://www.cve.org/CVERecord?id=CVE-2006-2024
- Référence CVE CVE-2006-2025 :
https://www.cve.org/CVERecord?id=CVE-2006-2025
- Référence CVE CVE-2006-2026 :
https://www.cve.org/CVERecord?id=CVE-2006-2026