Vulnerabilidad en la función TIFFOpen en LibTIFF (CVE-2017-11613)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
26/07/2017
Última modificación:
20/04/2025
Descripción
En LibTIFF 4.0.8, existe una vulnerabilidad de denegación de servicio (DoS) en la función TIFFOpen. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. Durante el proceso TIFFOpen, no se verifica td_imagelength. El valor de td_imagelength se puede controlar directamente por un archivo de entrada. En la función ChopUpSingleUncompressedStrip , se llama a la función _TIFFCheckMalloc en base a td_imagelength. Si se establece un valor para td_imagelenght cercano a la cantidad de memoria del sistema, el sistema se colgará o se activará el killer OOM.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:libtiff:libtiff:4.0.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/99977
- https://gist.github.com/dazhouzhou/1a3b7400547f23fe316db303ab9b604f
- https://lists.debian.org/debian-lts-announce/2018/05/msg00022.html
- https://lists.debian.org/debian-lts-announce/2018/07/msg00002.html
- https://usn.ubuntu.com/3606-1/
- https://www.debian.org/security/2018/dsa-4349
- http://www.securityfocus.com/bid/99977
- https://gist.github.com/dazhouzhou/1a3b7400547f23fe316db303ab9b604f
- https://lists.debian.org/debian-lts-announce/2018/05/msg00022.html
- https://lists.debian.org/debian-lts-announce/2018/07/msg00002.html
- https://usn.ubuntu.com/3606-1/
- https://www.debian.org/security/2018/dsa-4349