Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

LibTIFF versions 3.x

Résumé

Une vulnérabilité dans le format de fichier LibTIFF peut-être exploitée pour réaliser un déni de service.

Description

Le format TIFF, (Tagged Image File Format) est un format de fichier graphique bitmap. La vulnérabilité est due à une erreur dans l'outil tiff2pdf qui provoque un déni de service pouvant potentiellement conduire à l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation