LibTIFF version 3.9.3 et versions ant\u00e9rieures.
Les applications utilisant cette biblioth\u00e8que peuvent \u00eatre vuln\u00e9rables.
","content":"## Description\n\nUn d\u00e9bordement de m\u00e9moire peut survenir lors du traitement du champ\nSubjectDistance dans une image au format TIFF. Cette vuln\u00e9rabilit\u00e9 est\nexploitable par un utilisateur malveillant pour ex\u00e9cuter du code\narbitraire au moyen d'une image TIFF sp\u00e9cialement con\u00e7ue\n(CVE-2010-2067).\n\nLa correction de la vuln\u00e9rabilit\u00e9 r\u00e9f\u00e9renc\u00e9e CVE-2010-2347, permettant\nde l'ex\u00e9cution de code arbitraire, \u00e9tait incompl\u00e8te.\n\n## Solution\n\nLa version 3.9.4 de la biblioth\u00e8que LibTIFF rem\u00e9die \u00e0 ce probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2067","url":"https://www.cve.org/CVERecord?id=CVE-2010-2067"},{"name":"CVE-2010-2347","url":"https://www.cve.org/CVERecord?id=CVE-2010-2347"}],"links":[{"title":"Bulletin de la version 3.9.4 de la biblioth\u00e8que LibTIFF du 15 juin 2010 :","url":"http://www.remotesensing.org/libtiff/v3.9.4.html"}],"reference":"CERTA-2010-AVI-281","revisions":[{"description":"version initiale.","revision_date":"2010-06-23T00:00:00.000000"},{"description":"pr\u00e9cision sur une seconde vuln\u00e9rabilit\u00e9.","revision_date":"2010-06-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans le traitement d'images par LibTIFF sont\nexploitables par un utilisateur malveillant pour ex\u00e9cuter du code\narbitraire.\n","title":"Vuln\u00e9rabilit\u00e9s dans LibTIFF","vendor_advisories":[{"published_at":null,"title":"Bulletin de la version 3.9.4 de la biblioth\u00e8que LibTIFF du 15 juin 2010","url":null}]}