Se ha anunciado la existencia de diversas vulnerabilidades en LibTIFF
que pueden ser aprovechadas por atacantes para lograr la ejecución de
código arbitrario.
La librería LibTIFF usada para leer y escribir imágenes en formato tiff
se utiliza habitualmente en sistemas UNIX. Múltiples programas tanto de
escritorio como en servidores web hacen uso de ella para permitir el
tratamiento de este tipo de imágenes, de ahí el riesgo que generan estas
vulnerabilidades.
El primero de los problemas reside en un desbordamiento de entero en
TIFFroundup() de «tif_read.c», que podría permitir a un atacante remoto
ejecutar código arbitrario en los sistemas afectados.
Una segunda vulnerabilidad reside en una escritura fuera de límites al
girar verticalmente una imagen específicamente creada, lo que permitiría
la ejecución de código arbitrario en el sistema. El problema se presenta
en «tif_getimage.c» y afecta únicamente a sistemas 64-bits.
Por último, un desbordamiento de búfer en la etiqueta SubjectDistance de
la información EXIF. Al igual que las anteriores, esta vulnerabilidad
también puede permitir la ejecución remota de código arbitrario.
Se ha publicado la versión 3.9.4 de la librería que corrige estos
problemas.
Via: hispasec
