Vigil@nce - libtiff : deux vulnérabilités
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une image TIFF
illicite, afin de faire exécuter du code dans les applications
liées à libtiff.
Gravité : 2/4
Date création : 22/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libtiff permet de manipuler des images TIFF. Deux
vulnérabilités ont été annoncées dans libtiff.
Un débordement d’entier dans la fonction TIFFroundup() conduit à
une erreur d’allocation dans les fichiers tif_ojpeg.c et
tif_read.c. [grav:2/4 ; BID-41011, CVE-2010-2065]
Une image TIFF contenant un champ SubjectDistance trop long
provoque un buffer overflow dans tif_dirread.c. [grav:2/4 ;
BID-41012, CVE-2010-2067]
Un attaquant peut donc inviter la victime à ouvrir une image TIFF
illicite, afin de faire exécuter du code dans les applications
liées à libtiff.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libtiff-deux-vulnerabilites-9721