Vigil@nce - LibTIFF ppm2tiff : buffer overflow via TIFFScanlineSize
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une image
PPM/PGM/PBM illicite avec LibTIFF ppm2tiff, afin de mener un déni
de service ou faire exécuter du code.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 02/11/2012
DESCRIPTION DE LA VULNÉRABILITÉ
L’outil ppm2tiff est fourni dans la suite LibTIFF. Il permet de
convertir une image au format PPM/PGM/PBM en image TIFF.
Le fichier tools/ppm2tiff.c appelle la fonction TIFFScanlineSize()
pour obtenir la taille des données. Cette fonction retourne zéro,
lorsqu’un débordement d’entier est détecté. Cependant, ppm2tiff.c
ne vérifie pas ce code d’erreur, et alloue une zone mémoire trop
courte. Un buffer overflow se produit alors.
Un attaquant peut donc inviter la victime à ouvrir une image
PPM/PGM/PBM illicite avec LibTIFF ppm2tiff, afin de mener un déni
de service ou faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/LibTIFF-ppm2tiff-buffer-overflow-via-TIFFScanlineSize-12108