update concept

Múltiples vulnerabilidades en LibTIFF

Importancia: 5 – Crítica

Recursos afectados: LibTiff – 4.0.6

Descripción:

Cisco Talos ha publicado tres vulnerabilidades de la biblioteca LibTIFF que permiten la ejecución de código arbitrario de forma remota. Libtiff es una biblioteca de software de libre distribución con implementación en plataformas basadas en Windows y UNIX, incluyendo Linux y Mac OS X, que permite a los sistemas leer, escribir y manipular archivos de formato TIFF.

Solución:

No ha habido un comunicado oficial de LibTIFF que soluciona estas vulnerabilidades. Los parches para CVE-2016-5652 y CVE-2016-5875 se pueden obtener de su repositorio CVS. La vulnerabilidad CVE-2016-8331 actualmente no tiene parche.

Detalle:

Las vulnerabilidades publicadas son:

  • Error en el tratamiento de unos de los campos específicos reaccionados con el tratamiento de fax, generando una escritura fuer de los los limites de la memoria. Un atacante puede crear un archivo TIFF especialmente diseñado para aprovechar esta vulnerabilidad y ejecutar código arbitrario en los sistemas afectados. Se ha asignado el CVE-2016-8331 a esta vulnerabilidad. Esta vulnerabilidad no esta solucionada.
  • Desbordamiento del búfer de pila al procesar imágenes TIFF comprimidas con PixarLogDecode API. El uso de búfer de tamaño inferior en la función “inflate” de biblioteca Zlib provoca un desbordamiento de pila que podría ser potencialmente utilizado para ejecutar código arbitrario. Se ha asignado el CVE-2016-0205 a esta vulnerabilidad.
  • Desbordamiento del búfer de pila al procesar con Tiff2PDF imágenes TIFF comprimidas con JPEG. TIFF ofrece soporte para múltiples algoritmos de compresión, siendo uno la compresión JPEG. Esta vulnerabilidad se presenta en el cálculo del tamaño de los bloques de las imágenes. La apertura con la herramienta Tiff2PDF de una imagen TIFF especialmente diseñada puede provocar una escritura fuera de los límites y, en última instancia, la ejecución remota de código. Se ha asignado el CVE-2016-5652 a esta vulnerabilidad.

Fuente: Certsi.es

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.