Vulnerability Bulletins |
Desbordamiento de búfer en la zona de heap en LibTIFF con soporte JPEG |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | libTIFF 3.6.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la zona de heap en la versión 3.6.1 de libTIFF cuando la librería se compila con soporte JPEG (OJPEG_SUPPORT). La vulnerabilidad reside en el procesado de una imagen JPEG, concretamente en la función OJPEGVSetField(). La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo JPEG especialmente diseñado que debe ser visualizado por una aplicación que utilice una versión vulnerable de libTIFF. El código se ejecutará con los privilegios del usuario que visualice la imagen maliciosa. |
|
Solution |
|
|
Actualización de software SUSE Linux SUSE Linux 9.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/libtiff-3.6.1-38.12.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/libtiff-3.6.1-38.12.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/tiff-3.6.1-38.12.src.rpm SUSE Linux 9.0 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/libtiff-3.5.7-376.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/libtiff-3.5.7-376.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/tiff-3.5.7-376.src.rpm SUSE Linux 8.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/libtiff-3.5.7-376.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/libtiff-3.5.7-376.i586.patch.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/tiff-3.5.7-376.src.rpm SUSE Linux 8.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/libtiff-3.5.7-376.i586.rpm SUSE Linux Enterprise Server 8 Usar YaST Online Update SUSE Linux Enterprise Server 9 Usar YaST Online Update SUSE Linux Desktop 1.0 Usar YaST Online Update SCO UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.19/tiff.image |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0929 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory http://www.idefense.com/application/poi/display?id=154 SUSE Security Announcement SUSE-SA:2004:038 http://www.suse.de/de/security/2004_38_libtiff.html SCO Security Advisory SCOSA-2005.19 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.19/SCOSA-2005.19.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-25 |
| 1.1 | Aviso emitido por SCO (SCOSA-2005.19) | 2005-04-08 |