Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

libTIFF 3.x.

Toutes les applications faisant appel à la bibliothèque vulnérable sont affectées par ces vulnérabilités.

Description

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans la bibliothèque libTIFF. Ces vulnérabilités permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire. Un individu malveillant peut exploiter ces vulnérabilités au moyen d'une image au format TIFF (Tag Image File Format) spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation