CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/01/2015

Denegación de servicio en la librería libtiff

Detectada una vulnerabilidad en la librería LibTIFF que permitiría a un atacante llevar a cabo denegación de servicio.

Riesgo: Medio

LibTIFF es una librería usada en sistemas UNIX que se usa para leer y escribir imágenes en formato TIFF. Puesto que numerosos programas hacen uso de ella para permitir este tipo de imágenes, el riesgo que generan este tipo de vulnerabilidades es elevado.

El problema en este caso reside en un desbordamiento de entero relacionado con el tamaño de la imagen en bmp2tiff al tratar ficheros BMP especialmente manipulados. Ésto provocaría una lectura fuera de límites que da lugar a la denegación de servicio de la aplicación en cuestión.

Sistemas Afectados:

Librería LibTIFF

Referencias:

CVE-2014-9330

Solución:

Se ha publicado una solucíon en forma de código para solventar esta vulnerabilidad.

Notas:
CVE-2014-9330: Libtiff integer overflow in bmp2tiff
http://seclists.org/fulldisclosure/2014/Dec/97
Bug 2494 - Out-of-bounds memory read in bmp2tiff
http://bugzilla.maptools.org/show_bug.cgi?id=2494
Fuente: Hispasec una-al-dia

CSIRT-CV