Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/09/2013
Se ha informado de varias vulnerabilidades en LibTIFF, que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.
Estas vulnerabilidades permitirían la ejecución de código arbitrario.
Sistemas Afectados:LibTIFF 3.x
LibTIFF 4.x
CVE-2013-4231, CVE-2013-4232, CVE-2013-4243
Solución:Corregido en la versión del SVN
Notas:Informado o descubierto por:
1,2) Pedro Ribeiro
3) Murray McAllister, Red Hat Security Response Team
Aviso original:
Pedro Ribeiro:
http://www.asmail.be/msg0055359936.html
Red Hat:
https://bugzilla.redhat.com/show_bug.cgi?id=995965
https://bugzilla.redhat.com/show_bug.cgi?id=995975
https://bugzilla.redhat.com/show_bug.cgi?id=996052