Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - libtiff : deux vulnérabilités

juin 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir une image TIFF illicite, afin de faire exécuter du code dans les applications liées à libtiff.

Gravité : 2/4

Date création : 22/06/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libtiff permet de manipuler des images TIFF. Deux vulnérabilités ont été annoncées dans libtiff.

Un débordement d’entier dans la fonction TIFFroundup() conduit à une erreur d’allocation dans les fichiers tif_ojpeg.c et tif_read.c. [grav:2/4 ; BID-41011, CVE-2010-2065]

Une image TIFF contenant un champ SubjectDistance trop long provoque un buffer overflow dans tif_dirread.c. [grav:2/4 ; BID-41012, CVE-2010-2067]

Un attaquant peut donc inviter la victime à ouvrir une image TIFF illicite, afin de faire exécuter du code dans les applications liées à libtiff.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/l...




Voir les articles précédents

    

Voir les articles suivants