La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX. Múltiples programas tanto de escritorio como en servidores web hacen uso de ella para permitir el tratamiento de este tipo de imágenes, de ahí el riesgo que generan estas vulnerabilidades.
El primero de los problemas está causado por un error de límites en tiff2pdf a la hora de manejar ficheros TIFF con etiqueta DocumentName que contenga caracteres UTF-8. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila y podría permitir la ejecución arbitraria de código.
Un segundo problema reside en un desbordamiento de búfer en el comando “tiffsplit” cuando trata un nombre de archivo muy largo, lo que puede emplearse por atacantes para provocar denegaciones de servicio o lograr la ejecución de comandos sin autorización.
La vulnerabilidad ha sido confirmada en la versión 3.8.2, aunque otras podrían verse afectadas. Se recomienda no abrir imágenes en formato TIFF que provengan de fuentes no confiables.
Tiene 13.000 millones de parámetros y ha sido entrenado en el superordenador del mismo nombre,…
Actualiza su oferta con el objetivo de potenciar NetOps y SecOps, "ayudando a los profesionales…
Utiliza el superchip NVIDIA GH200 Grace Hopper, que combina GPU NVIDIA Hopper y CPU NVIDIA…
En España ya es la segunda amenaza de seguridad más destacada, justo por detrás de…
Juan Jose López Murphy, Head of Data Science and Artificial Intelligence de Globant repasa las…
De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos…