S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 04 août 2006
N° CERTA-2006-AVI-329-002
Affaire suivie par: CERT-FR
le 04 août 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités dans la bibliothèque libTIFF

Gestion du document

Référence CERTA-2006-AVI-329-002
Titre Multiples vulnérabilités dans la bibliothèque libTIFF
Date de la première version 04 août 2006
Date de la dernière version 17 octobre 2007
Source(s) Bulletin de sécurité Ubuntu USN-330-1 du 02 août 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

libTIFF 3.x.

Toutes les applications faisant appel à la bibliothèque vulnérable sont affectées par ces vulnérabilités.

Description

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans la bibliothèque libTIFF. Ces vulnérabilités permettent à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire. Un individu malveillant peut exploiter ces vulnérabilités au moyen d'une image au format TIFF (Tag Image File Format) spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 04 août 2006
    version initiale.
    le 18 août 2006
    ajout des références aux bulletins de sécurité Gentoo, Mandriva et Avaya.
    le 17 octobre 2007
    ajout de la référence au bulletin de sécurité Sun.