Vulnérabilités dans LibTIFF

Gestion du document

Référence	CERTA-2006-AVI-236-001
Titre	Vulnérabilités dans LibTIFF
Date de la première version	12 juin 2006
Date de la dernière version	27 juin 2006
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service;
exécution de code arbitraire.

Systèmes affectés

LibTIFF versions 3.x

Résumé

Une vulnérabilité dans le format de fichier LibTIFF peut-être exploitée pour réaliser un déni de service.

Description

Le format TIFF, (Tagged Image File Format) est un format de fichier graphique bitmap. La vulnérabilité est due à une erreur dans l'outil tiff2pdf qui provoque un déni de service pouvant potentiellement conduire à l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-1091 du 08 juin 2006 :
```
http://www.debian.org/security/2006/dsa-1091
```
Bulletin de sécurité Ubuntu USN-289-1 du 12 juin 2006 :
```
http://www.ubuntulinux.org/usn/usn-289-1
```
Bulletin de sécurité Mandriva MDKSA-2006:102 du 14 juin 2006 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2006:102
```

Référence CVE CAN-2006-2193:

https://www.cve.org/CVERecord?id=CAN-2006-2193

Gestion détaillée du document

le 12 juin 2006: version initiale.

le 27 juin 2006: ajout des références aux bulletins de sécurité Debian et Mandriva.

Avis du CERT-FR

Objet: Vulnérabilités dans LibTIFF