Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Versions antérieures à Libtiff 4.0.2.
Résumé
Deux vulnérabilités de type débordement d'entier ont été corrigées dans Libtiff.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Libtiff du 16 juin 2012 :
http://www.remotesensing.org/libtiff/v4.0.2.html
- Référence CVE CVE-2012-1173 :
https://www.cve.org/CVERecord?id=CVE-2012-1173
- Référence CVE CVE-2012-2113 :
https://www.cve.org/CVERecord?id=CVE-2012-2113