{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>libTIFF versions 3.8.0 et ant\u00e9rieures.</p>","content":"## Description\n\nLa biblioth\u00e8que de fonctions libTIFF est utilis\u00e9e pour l'affichage ou la\nmanipulation d'images au format TIFF dans diverses applications comme\nl'\u00e9diteur d'images The GIMP.  \nTrois vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans la libTIFF :\n\n-   Une erreur non sp\u00e9cifi\u00e9e dans la fonction TIFFFetchAnyArray() permet\n    de provoquer un d\u00e9ni de service de l'application utilisant cette\n    fonction ;\n-   une erreur dans la fonction TIFFFectchData() permet de provoquer un\n    d\u00e9ni de service de l'application utilisant cette fonction ou\n    d'ex\u00e9cuter du code arbitraire \u00e0 distance ;\n-   une erreur dans le fichier tif_jpeg.c permet \u00e0 un utilisateur\n    distant mal intentionn\u00e9 de provoquer un d\u00e9ni de service de\n    l'application utilisant une fonction vuln\u00e9rable de ce fichier ou\n    d'ex\u00e9cuter du code arbitraire.\n\nToutes ces vuln\u00e9rabilit\u00e9s sont exploitables par le biais d'une image\nparticuli\u00e8re au format TIFF.\n\n## Solution\n\nLa version 3.8.1 corrige ces probl\u00e8mes :\n\n    http://www.remotesensing.org/libtiff/\n","cves":[{"name":"CVE-2006-2024","url":"https://www.cve.org/CVERecord?id=CVE-2006-2024"},{"name":"CVE-2006-0405","url":"https://www.cve.org/CVERecord?id=CVE-2006-0405"},{"name":"CVE-2006-2026","url":"https://www.cve.org/CVERecord?id=CVE-2006-2026"},{"name":"CVE-2006-2025","url":"https://www.cve.org/CVERecord?id=CVE-2006-2025"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1054 du 27 mai 2006 :","url":"http://www.debian.org/security/dsa-1054"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200605-17 du 31 mai 2006 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200605-17.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1078 du 27 mai 2006 :","url":"http://www.debian.org/security/dsa-1078"},{"title":"Liste des changements apport\u00e9s \u00e0 la version 3.8.1 de    libTIFF :","url":"http://www.remotesensing.org/libtiff/3.8.1.html"}],"reference":"CERTA-2006-AVI-224","revisions":[{"description":"version initiale.","revision_date":"2006-06-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans la biblioth\u00e8que de fonctions libTIFF\npermettent \u00e0 un utilisateur distant mal intentionn\u00e9 de provoquer un d\u00e9ni\nde service ou d'ex\u00e9cuter du code arbitraire.\n","title":"Multiples Vuln\u00e9rabilit\u00e9s dans libTIFF","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s dans la version 3.8.1 de libTIFF","url":null}]}