Vigil@nce - libtiff : débordement d’entier de tiff2pdf
juillet 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une image TIFF
illicite avec tiff2pdf, afin de mener un déni de service ou faire
exécuter du code.
Gravité : 2/4
Date création : 20/06/2012
PRODUITS CONCERNÉS
– Mandriva Enterprise Server
– Mandriva Linux
– openSUSE
– Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire tiff2pdf de la suite libtiff permet de convertir une
image TIFF en document PDF.
La fonction t2p_read_tiff_size() du fichier tools/tiff2pdf.c lit
la taille de l’image TIFF. A plusieurs reprises, cette fonction
effectue des multiplications et des additions. Cependant, ces
opérations peuvent déborder, et conduire à l’allocation d’une zone
mémoire trop courte.
Un attaquant peut donc inviter la victime à ouvrir une image TIFF
illicite avec tiff2pdf, afin de mener un déni de service ou faire
exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libtiff-debordement-d-entier-de-tiff2pdf-11725