Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
LibTIFF versions 3.x
Résumé
Une vulnérabilité dans le format de fichier LibTIFF peut-être exploitée pour réaliser un déni de service.
Description
Le format TIFF, (Tagged Image File Format) est un format de fichier graphique bitmap. La vulnérabilité est due à une erreur dans l'outil tiff2pdf qui provoque un déni de service pouvant potentiellement conduire à l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1091 du 08 juin 2006 : http://www.debian.org/security/2006/dsa-1091
- Bulletin de sécurité Mandriva MDKSA-2006:102 du 14 juin 2006 : http://www.mandriva.com/security/advisories?name=MDKSA-2006:102
- Bulletin de sécurité Ubuntu USN-289-1 du 12 juin 2006 : http://www.ubuntulinux.org/usn/usn-289-1