Vulnerabilidad en paquete tiff.
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
official+tested |
|
Impact |
Denegación de Servicio |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
GNU/Linux |
|
Affected software |
Paquetes tiff |
Description
|
Se ha descubierto una vulnerabilidad en la que ppm2tiff de las herramientas TIFF, un conjunto de utilidades para la manipulación y conversión TIFF, no comprueba correctamente el valor devuelto por una función interna que se utiliza con el fin de detectar desbordamientos de enteros. Como consecuencia, ppm2tiff sufre de un desbordamiento de búfer basado en heap.
Esto permitiría a atacantes ejecutar código arbitrario a través de una imagen PPM manipulada, sobre todo en situaciones en las que las imágenes se procesan automáticamente. |
Solution
|
|
Actualizar paquetes tiff. |
Standar resources
|
|
Property |
Value |
|
CVE |
CVE-2012-4564 |
|
BID |
|
Other resources
|
Aviso de seguridad de Debian
http://www.debian.org/security/2012/dsa-2575 |
