Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

SUSE: 2019: 14002-1 tiff

  • Publicado: 03/04/2019
  • Importancia: Media

Recursos afectados

Los investigadores de Cisco encontraron vulnerabilidades en la librería TIFF, cada defecto puede provocar ataques de ejecución remota de código. El formato Tiff es un formato altamente utilizado para almacenar imágenes de trama. Es compatible con muchas aplicaciones de edición de imágenes y se utiliza en aplicaciones de escaneo y fax de imágenes. Este formato cuenta con tres vulnerabilidades:

  • la primera vulnerabilidad se encuentra en la herramienta TIFF2PDF y se produce cuando un archivo TIFF se convierte en un archivo PDF.
  • La segunda vulnerabilidad está presente en la forma en que LibTIFF utiliza la biblioteca de compresión zlib para descomprimir los datos comprimidos de PixarLog dentro de las imágenes TIFF.
  • La tercera vulnerabilidad ocurre durante el análisis y manejo de imágenes TIFF usando la API LibTIFF que está presente en la compilación estándar. RFC 2306 define una serie de campos utilizados dentro del formato TIFF específicamente para sistemas de fax.

Productos afectados:

  • Kit de desarrollo de software SUSE Linux Enterprise 11-SP4
  • SUSE Linux Enterprise Server 11-SP4
  • SUSE Linux Enterprise Punto de venta 11-SP3
  • SUSE Linux Enterprise Debuginfo 11-SP4