• Lunes 23 de Diciembre de 2024, 12:41

Autor Tema:  Vulnerabilidades En Libtif  (Leído 1136 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Vulnerabilidades En Libtif
« en: Miércoles 4 de Mayo de 2005, 17:24 »
0
Sun ha anunciado - en http://sunsolve.sun.com/search/document.do...ey=1-26-57769-1 - la existencia de múltiples vulnerabilidades, explotables de forma remota, que pueden permitir a un atacante la ejecución de código arbitrario.

Se han encontrado hasta cuatro vulnerabilidades diferentes en la librería libtiff(3), empleada para la lectura y escritura de archivos en el formato gráfico Tiff (Tag Image File Format). Estas vulnerabilidades pueden permitir a usuarios remotos sin privilegios la ejecución de código arbitrario con los privilegios del usuario local que haya cargado una imagen .tiff maliciosamente creada por el atacante.

El ataque podrá realizarse bien directamente cargando la imagen con el programa visualizador de imágenes, o desde un e-mail o un sitio web.

Sun ha publicado las siguientes actualizaciones:

Para plataforma SPARC

Solaris 7 (OpenWindows): http://sunsolve.sun.com/search/document.do...-21-118953-02-1
Solaris 8 (CDE): http://sunsolve.sun.com/search/document.do...-21-109931-10-1
Solaris 9 (CDE): http://sunsolve.sun.com/search/document.do...-21-114219-11-1

Para plataforma x86

Solaris 7 (OpenWindows): http://sunsolve.sun.com/search/document.do...-21-118954-02-1
Solaris 8 (CDE): http://sunsolve.sun.com/search/document.do...-21-109932-10-1
Solaris 9 (CDE): http://sunsolve.sun.com/search/document.do...-21-114220-11-1
El pasado son solo recuerdos, el futuro son solo sueños