Vigil@nce - libtiff : lecture de mémoire non accessible via bmp2tiff
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer la lecture à une adresse invalide dans
bmp2tiff de libtiff, afin de mener un déni de service.
Produits concernés : LibTIFF
Gravité : 1/4
Date création : 23/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire bmp2tiff de la suite libtiff convertit une image BMP
en image TIFF.
Cependant, le fichier tif_packbits.c cherche à lire une zone
mémoire qui n’est pas accessible, ce qui provoque une erreur
fatale.
Un attaquant peut donc forcer la lecture à une adresse invalide
dans bmp2tiff de libtiff, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libtiff-lecture-de-memoire-non-accessible-via-bmp2tiff-15873