Vulnérabilité dans LibTIFF

Gestion du document

Référence	CERTA-2011-AVI-135
Titre	Vulnérabilité dans LibTIFF
Date de la première version	04 mars 2011
Date de la dernière version	04 mars 2011
Source(s)	Bulletin de sécurité Apple HT4554 du 02 mars 2011

Risque

Exécution de code arbitraire à distance

Systèmes affectés

LibTIFF version 3.9.4.

Résumé

Une vulnérabilité dans la bibliothèque LibTIFF permet à un attaquant d'exécuter du code arbitraire à distance.

Description

Une erreur dans l'analyse des images au format TIFF compressées avec l'algorithme CCITT Group 4 peut être exploitée par une personne malveillante pour exécuter du code arbitraire à distance, via un débordement de tampon sur le tas.

Solution

Se référer au bulletin de sécurité des différents éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT4554 du 02 mars 2011

http://docs.info.apple.com/article.html?artnum=HT4554

Bulletin de sécurité RedHat RHSA-2011:0318 du 02 mars 2011 :

http://rhn.redhat.com/errata/RHSA-2011-0318.html

Référence CVE CVE-2011-0192

https://www.cve.org/CVERecord?id=CVE-2011-0192

Avis du CERT-FR

Objet: Vulnérabilité dans LibTIFF