Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/01/2015
LibTIFF es una librería usada en sistemas UNIX que se usa para leer y escribir imágenes en formato TIFF. Puesto que numerosos programas hacen uso de ella para permitir este tipo de imágenes, el riesgo que generan este tipo de vulnerabilidades es elevado.
El problema en este caso reside en un desbordamiento de entero relacionado con el tamaño de la imagen en bmp2tiff al tratar ficheros BMP especialmente manipulados. Ésto provocaría una lectura fuera de límites que da lugar a la denegación de servicio de la aplicación en cuestión.
Sistemas Afectados:Librería LibTIFF
Referencias:CVE-2014-9330
Solución:Se ha publicado una solucíon en forma de código para solventar esta vulnerabilidad.
Notas: