Vigil@nce - LibTIFF : buffer overflow de NeXTDecode
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans NeXTDecode de
libtiff5, afin de mener un déni de service, et éventuellement
d’exécuter du code.
Produits concernés : Debian, LibTIFF, Ubuntu.
Gravité : 2/4.
Date création : 25/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libtiff5 gère les images au format TIFF.
La routine TIFFReadContigTileData alloue un tampon utilisé
ensuite par la routine NeXTDecode. Cependant, cette routine peut
être amenée à écrire dans ce tampon des données issues du
fichier image au-delà de la limite supérieure du tampon.
Un attaquant peut donc provoquer un buffer overflow dans
NeXTDecode de libtiff5, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/LibTIFF-buffer-overflow-de-NeXTDecode-18806