Risque
- Déni de service;
- exécution de code arbitraire.
Systèmes affectés
LibTIFF versions 3.xRésumé
Une vulnérabilité dans le format de fichier LibTIFF peut-être exploitée pour réaliser un déni de service.
Description
Le format TIFF, (Tagged Image File Format) est un format de fichier graphique bitmap. La vulnérabilité est due à une erreur dans l'outil tiff2pdf qui provoque un déni de service pouvant potentiellement conduire à l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1091 du 08 juin 2006 :
http://www.debian.org/security/2006/dsa-1091
- Bulletin de sécurité Ubuntu USN-289-1 du 12 juin 2006 :
http://www.ubuntulinux.org/usn/usn-289-1
- Bulletin de sécurité Mandriva MDKSA-2006:102 du 14 juin 2006 :
http://www.mandriva.com/security/advisories?name=MDKSA-2006:102
- Référence CVE CAN-2006-2193:
https://www.cve.org/CVERecord?id=CAN-2006-2193