Tre sikkerhedshuller i LibTIFF står åbne

Sikkerhedsforskere har fundet tre sårbarheder i programmeringsbiblioteket LibTIFF, som applikationer bruger til at behandle billeder i TIFF-format. Der er udviklet rettelser til to af hullerne.

Alle sårbarhederne findes i LibTIFF 4.0.6, der er den nyeste udgave af biblioteket. Udviklerne har frigivet to sikkerhedsrettelser, der kan hentes fra LibTIFF's Github-sted.

Angribere kan udnytte sårbarhederne ved at udforme TIFF-filer på en særlig måde. Det får programmet til at gå ned og giver mulighed for at afvikle programkode.

LibTIFF indgår i applikationer, der viser eller behandler billeder i TIFF-format. Dermed kan en række applikationer være sårbare.

Anbefaling

Test og installer sikkerhedsrettelserne.

Links

• Vulnerability Spotlight: LibTIFF Issues Lead To Code Execution, Cisco Talos
• Remote Code Execution Vulnerabilities Plague LibTIFF Library, artikel fra Kaspersky Threatpost
• Three LibTIFF bugs found, only two patched, artikel fra The Register