Existe varios errores no especificados en la función TIFFFetchAnyArray que pueden ser aprovechados para que una aplicación enlazada a LibTIFF deje de funcionar cuando se abre una imagen especialmente manipulada.
Existe un desbordamiento de enteros en la función TIFFFetchData en tif_dirread.c que puede ser aprovechada para que una aplicación enlazada con LibTIFF deje de funcionar. Podría ejecutarse además código arbitrario al procesar imágenes especialmente manipuladas.
Por último, también se ha anunciado un error en tif_jpeg.c, concretamente en los métodos setfield/getfield que pueden ser aprovechados para que una aplicación enlazada a LibTIFF deje de funcionar al abrir una imagen especialmente manipulada.
Los fallos se han confirmado en la versión 3.8.0. aunque versiones previas también podrían verse afectadas.
Se recomienda actualizar a la versión 3.8.1 o posterior desde http://www.remotesensing.org/libtiff/
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…