- Otras noticias
Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x.jpg)
Las nuevas amenazas aumentan un 48% durante el 2005 .jpg)
Revelación remota de archivos en Skype para Windows
Identificados los autores del virus Nuwar
El virus W32/Plea.A. se propaga por correo electrónico e ICQ
Los niveles de malware baten todos los récords
Actualización de seguridad de Subversion
Actualmente se reciben más de 120 mil millones de mensajes de spam diarios.jpg)
W32/Kelvir.BX. se propaga vía MSN Messenger
Especialistas sitúan al virus informático 'Bagle.B' como el tercero más virulento de la Historia
- En el foro
-
VULNERABILIDADES
Desbordamiento de memoria intermedia en LibTIFF
12 Jun 2006 | HISPASEC.COM
La librería LibTIFF usada para leer y escribir imágenes en formato
tiff se utiliza habitualmente en sistemas UNIX. Múltiples programas
tanto de escritorio como en servidores web hacen uso de ella para permitir el tratamiento de este tipo de imágenes, de ahí el riesgo que generan estas vulnerabilidades.
El primero de los problemas está causado por un error de límites en tiff2pdf a la hora de manejar ficheros TIFF con etiqueta DocumentName que contenga caracteres UTF-8. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila y podría permitir la ejecución arbitraria de código.
Un segundo problema reside en un desbordamiento de búfer en el comando "tiffsplit" cuando trata un nombre de archivo muy largo, lo que puede emplearse por atacantes para provocar denegaciones de servicio o lograr la ejecución de comandos sin autorización.
La vulnerabilidad ha sido confirmada en la versión 3.8.2, aunque otras podrían verse afectadas. Se recomienda no abrir imágenes en formato TIFF que provengan de fuentes no confiables.
Más información:
LibTIFF "tiff2pdf" and "tiffsplit" File Handling Buffer Overflow Vulnerabilities
www.frsirt.com/english/advisories/2006/2197
tiff2pdf dumps core when DocumentName contains UTF-8
bugzilla.remotesensing.org/show_bug.cgi?id=1196
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
