Ejecución remota de código arbitrario en libTIFF 3.x

SeguridadVirus

El equipo de auditoría de seguridad de Gentoo ha descubierto una vulnerabilidad en la librería libTIFF (versiones 3.x) que potencialmente podría ser explotada por usuarios maliciosos para comprometer remotamente un sistema afectado.

libTIFF es una librería centrada en la lectura y escritura de archivos TIFF (Tag Image File Format) en sistemas UNIX.

El problema se debe una vez más a un error en el control de tamaños de variables. La librería no controla bien este aspecto a la hora de comprobar la etiqueta BitsPerSample, por lo que un atacante puede construir una imagen en formato TIFF especialmente a tal efecto de modo que si es procesada por una aplicación que use esta librería, se podría ejecutar código arbitrario en la máquina afectada con los derechos de la aplicación implicada.

Se puede acceder a una corrección para el problema a través del repositorio CVS de dicho componente. Una vez actualizada, se recomienda recompilar las aplicaciones que hagan uso de esta librería.