La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX. Múltiples programas tanto de escritorio como en servidores web hacen uso de ella para permitir el tratamiento de este tipo de imágenes, de ahí el riesgo que generan estas vulnerabilidades.
El primero de los problemas está causado por un error de límites en tiff2pdf a la hora de manejar ficheros TIFF con etiqueta DocumentName que contenga caracteres UTF-8. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila y podría permitir la ejecución arbitraria de código.
Un segundo problema reside en un desbordamiento de búfer en el comando “tiffsplit” cuando trata un nombre de archivo muy largo, lo que puede emplearse por atacantes para provocar denegaciones de servicio o lograr la ejecución de comandos sin autorización.
La vulnerabilidad ha sido confirmada en la versión 3.8.2, aunque otras podrían verse afectadas. Se recomienda no abrir imágenes en formato TIFF que provengan de fuentes no confiables.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…