Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/09/2013

Múltiples vulnerabilidades en LibTIFF

Se ha informado de varias vulnerabilidades en LibTIFF, que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.

Se ha informado de varias vulnerabilidades en LibTIFF, que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.

1. Un error de uso después de liberar en la función "t2p_readwrite_pdf_image()" (tools/tiff2pdf.c) puede ser aprovechada para eliminar la referencia a una memoria ya liberada.
2. Un error de escritura fuera del límite en la función "readraster()" (tools/gif2tiff.c) puede ser aprovechada para corromper la memoria.
3. Un error en la función "readgifimage()" (tools/gif2tiff.c) puede ser aprovechada para provocar un desbordamiento de la memoria HEAP.

Estas vulnerabilidades permitirían la ejecución de código arbitrario. 

Sistemas Afectados:

LibTIFF 3.x
LibTIFF 4.x 

Referencias:

CVE-2013-4231, CVE-2013-4232, CVE-2013-4243

Solución:

Corregido en la versión del SVN

Notas:

Informado o descubierto por:
1,2) Pedro Ribeiro
3) Murray McAllister, Red Hat Security Response Team

Aviso original:
Pedro Ribeiro:
http://www.asmail.be/msg0055359936.html

Red Hat:
https://bugzilla.redhat.com/show_bug.cgi?id=995965
https://bugzilla.redhat.com/show_bug.cgi?id=995975
https://bugzilla.redhat.com/show_bug.cgi?id=996052 

CSIRT-CV