Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir une image TIFF
illicite avec tiff2pdf, afin de mener un déni de service ou faire
exécuter du code.

Gravité : 2/4

Date création : 20/06/2012

PRODUITS CONCERNÉS

– Mandriva Enterprise Server
– Mandriva Linux
– openSUSE
– Red Hat Enterprise Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

L’utilitaire tiff2pdf de la suite libtiff permet de convertir une
image TIFF en document PDF.

La fonction t2p_read_tiff_size() du fichier tools/tiff2pdf.c lit
la taille de l’image TIFF. A plusieurs reprises, cette fonction
effectue des multiplications et des additions. Cependant, ces
opérations peuvent déborder, et conduire à l’allocation d’une zone
mémoire trop courte.

Un attaquant peut donc inviter la victime à ouvrir une image TIFF
illicite avec tiff2pdf, afin de mener un déni de service ou faire
exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/libtiff-debordement-d-entier-de-tiff2pdf-11725