Boletines de Vulnerabilidades |
Desbordamiento de búfer en la zona de heap en LibTIFF con soporte JPEG |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | libTIFF 3.6.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la zona de heap en la versión 3.6.1 de libTIFF cuando la librería se compila con soporte JPEG (OJPEG_SUPPORT). La vulnerabilidad reside en el procesado de una imagen JPEG, concretamente en la función OJPEGVSetField(). La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo JPEG especialmente diseñado que debe ser visualizado por una aplicación que utilice una versión vulnerable de libTIFF. El código se ejecutará con los privilegios del usuario que visualice la imagen maliciosa. |
|
Solución |
|
|
Actualización de software SUSE Linux SUSE Linux 9.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/libtiff-3.6.1-38.12.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/libtiff-3.6.1-38.12.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/tiff-3.6.1-38.12.src.rpm SUSE Linux 9.0 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/libtiff-3.5.7-376.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/libtiff-3.5.7-376.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/tiff-3.5.7-376.src.rpm SUSE Linux 8.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/libtiff-3.5.7-376.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/libtiff-3.5.7-376.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/tiff-3.5.7-376.src.rpm SUSE Linux 8.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/libtiff-3.5.7-376.i586.rpm SUSE Linux Enterprise Server 8 Usar YaST Online Update SUSE Linux Enterprise Server 9 Usar YaST Online Update SUSE Linux Desktop 1.0 Usar YaST Online Update SCO UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.19/tiff.image |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0929 |
| BID | |
Recursos adicionales |
|
|
iDEFENSE Security Advisory http://www.idefense.com/application/poi/display?id=154 SUSE Security Announcement SUSE-SA:2004:038 http://www.suse.de/de/security/2004_38_libtiff.html SCO Security Advisory SCOSA-2005.19 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.19/SCOSA-2005.19.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-10-25 |
| 1.1 | Aviso emitido por SCO (SCOSA-2005.19) | 2005-04-08 |