Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en paquete tiff. |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | official+tested |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Paquetes tiff |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la que ppm2tiff de las herramientas TIFF, un conjunto de utilidades para la manipulación y conversión TIFF, no comprueba correctamente el valor devuelto por una función interna que se utiliza con el fin de detectar desbordamientos de enteros. Como consecuencia, ppm2tiff sufre de un desbordamiento de búfer basado en heap. Esto permitiría a atacantes ejecutar código arbitrario a través de una imagen PPM manipulada, sobre todo en situaciones en las que las imágenes se procesan automáticamente. |
|
Solución |
|
| Actualizar paquetes tiff. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-4564 |
| BID | |
Recursos adicionales |
|
|
Aviso de seguridad de Debian http://www.debian.org/security/2012/dsa-2575 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso_emitido | 2012-11-21 |