Múltiples vulnerabilidades en LibTIFF 3.x

Se han encontrado varias vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicio y potencialmente comprometer el sistema afectado.

Existe varios errores no especificados en la función TIFFFetchAnyArray que pueden ser aprovechados para que una aplicación enlazada a LibTIFF deje de funcionar cuando se abre una imagen especialmente manipulada.

Existe un desbordamiento de enteros en la función TIFFFetchData en tif_dirread.c que puede ser aprovechada para que una aplicación enlazada con LibTIFF deje de funcionar. Podría ejecutarse además código arbitrario al procesar imágenes especialmente manipuladas.

Por último, también se ha anunciado un error en tif_jpeg.c, concretamente en los métodos setfield/getfield que pueden ser aprovechados para que una aplicación enlazada a LibTIFF deje de funcionar al abrir una imagen especialmente manipulada.

Los fallos se han confirmado en la versión 3.8.0. aunque versiones previas también podrían verse afectadas.

Se recomienda actualizar a la versión 3.8.1 o posterior desde http://www.remotesensing.org/libtiff/

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia