int(5373)

Vulnerability Bulletins

Denegación de servicio en LibTIFF

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software LibTIFF

Description
Se ha descubierto una vulnerabilidad en LibTIFF bajo Red Hat Enterprise Linux 3 en plataformas x86_64. La vulnerabilidad reside en un error en "tiff2rgba", cuando trata de procesar información de la imagen aun cuando la funcionalidad de compresión no se encuentra configurada.

Un atacante remoto podría causar una denegación de servicio mediante la manipulación especial de un fichero TIFF.

Solution


Actualización de software

Red Hat (RHSA-2010:0520-1)
Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2010-2598
BID

Other resources
Red Hat Security Advisory (RHSA-2010:0520-1)
https://rhn.redhat.com/errata/RHSA-2010-0520.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-07-21
Ministerio de Defensa
CNI
CCN
CCN-CERT