SoloCodigo

Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Miércoles 4 de Mayo de 2005, 17:24

Título: Vulnerabilidades En Libtif
Publicado por: RadicalEd en Miércoles 4 de Mayo de 2005, 17:24

Sun ha anunciado - en http://sunsolve.sun.com/search/document.do...ey=1-26-57769-1 (http://sunsolve.sun.com/search/document.do?assetkey=1-26-57769-1) - la existencia de múltiples vulnerabilidades, explotables de forma remota, que pueden permitir a un atacante la ejecución de código arbitrario.

Se han encontrado hasta cuatro vulnerabilidades diferentes en la librería libtiff(3), empleada para la lectura y escritura de archivos en el formato gráfico Tiff (Tag Image File Format). Estas vulnerabilidades pueden permitir a usuarios remotos sin privilegios la ejecución de código arbitrario con los privilegios del usuario local que haya cargado una imagen .tiff maliciosamente creada por el atacante.

El ataque podrá realizarse bien directamente cargando la imagen con el programa visualizador de imágenes, o desde un e-mail o un sitio web.

Sun ha publicado las siguientes actualizaciones:

Para plataforma SPARC

Solaris 7 (OpenWindows): http://sunsolve.sun.com/search/document.do...-21-118953-02-1 (http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118953-02-1)
Solaris 8 (CDE): http://sunsolve.sun.com/search/document.do...-21-109931-10-1 (http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109931-10-1)
Solaris 9 (CDE): http://sunsolve.sun.com/search/document.do...-21-114219-11-1 (http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114219-11-1)

Para plataforma x86

Solaris 7 (OpenWindows): http://sunsolve.sun.com/search/document.do...-21-118954-02-1 (http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118954-02-1)
Solaris 8 (CDE): http://sunsolve.sun.com/search/document.do...-21-109932-10-1 (http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109932-10-1)
Solaris 9 (CDE): http://sunsolve.sun.com/search/document.do...-21-114220-11-1 (http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114220-11-1)