Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función loadImage en la herramienta tiffcrop en LibTIFF (CVE-2016-3991)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
21/09/2016
Última modificación:
12/04/2025

Descripción

Desbordamiento de búfer basado en memoria dinámica en la función loadImage en la herramienta tiffcrop en LibTIFF 4.0.6 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites) o ejecutar código arbitrario a través de una imagen TIFF manipulada con cero azulejos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:oracle:vm_server:3.3:*:*:*:*:*:x86:*
cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:x86:*
cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:* 4.0.6 (incluyendo)