Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/01/2015
Denegació de servici en la llibreria libtiff
Detectada una vulnerabilitat en la llibreria LibTIFF que permetria a un atacant dur a terme denegació de servici.LibTIFF és una llibreria usada en sistemes UNIX que s’usa per a llegir i escriure imatges en format TIFF. Ja que nombrosos programes fan ús d’ella per a permetre este tipus d’imatges, el risc que generen este tipus de vulnerabilitats és elevat.
El problema en este cas residix en un desbordament de sencer relacionat amb la grandària de la imatge en bmp2tiff al tractar fitxers BMP especialment manipulats. Açò provocaria una lectura fora de límits que dóna lloc a la denegació de servici de l’aplicació en qüestió.
Sistemes Afectats:Librería LibTIFF
Referències:CVE-2014-9330
Solució:S’ha publicat una solució en forma de codi per a resoldre esta vulnerabilitat.
Notes: