bulletin de vulnérabilité CVE-2012-2088

libtiff 3 : débordement d'entier via tile/strip

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir une image TIFF illicite, afin de mener un déni de service ou faire exécuter du code dans les applications liées à libtiff version 3.
Produits concernés : BES, Fedora, MBS, MES, Mandriva Linux, openSUSE, Solaris, RHEL, SUSE Linux Enterprise Desktop, SLES, Unix (plateforme).
Gravité : 2/4.
Date création : 03/07/2012.
Références : 810551, 832864, BID-54270, BSRT-2013-003, CVE-2012-2088, FEDORA-2012-10081, FEDORA-2012-10089, KB33425, MDVSA-2012:101, MDVSA-2013:046, openSUSE-SU-2012:0829-1, RHSA-2012:1054-01, SUSE-SU-2012:0894-1, VIGILANCE-VUL-11738.

Description de la vulnérabilité

La bibliothèque libtiff permet de manipuler des images TIFF.

Le fichier libtiff/tif_tile.c de libtiff version 3 décode les images composées de "tuiles" (rectangles). Le fichier tif_strip.c décode les images composées de "bandes" (lignes).

Ces deux fichiers multiplient deux entiers pour allouer une zone mémoire. Cependant, cette multiplication peut déborder, et la zone mémoire devient trop courte pour les données qui y sont stockées.

Un attaquant peut donc inviter la victime à ouvrir une image TIFF illicite, afin de mener un déni de service ou faire exécuter du code dans les applications liées à libtiff version 3.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une annonce de vulnérabilités applicatives. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.