Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en LibTIFF (CVE-2017-9815)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/06/2017
Última modificación:
20/04/2025

Descripción

En LibTIFF 4.0.7, la función TIFFReadDirEntryLong8Array de libtif/tif_dirread.c hace mal uso de la operación malloc, lo que permite a un atacante remoto causar una denegación de servicio (fuga de memoria dentro de la función _TIFFmalloc en tif_unix.c) mediante un archivo manipulado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libtiff:libtiff:4.0.7:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*