SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
giovedì, 03 Novembre 2016 / Pubblicato il Alert

Scoperte gravi vulnerabilità zero-day in LibTIFF

LibTIFF è una libreria open-source utilizzabile sui sistemi operativi Windows e UNIX-based, inclusi Linux e macOS, che consente di leggere, scrivere e manipolare file in formato Tagged Image File Format (TIFF). Il formato TIFF consente di memorizzare in un file immagini grafiche raster ed è molto utilizzato in editoria, da grafici e fotografi.

I ricercatori di Cisco Talos hanno scoperto tre diverse vulnerablità zero-day in LibTIFF. Le più gravi possono essere sfruttate da un attaccante mediante file TIFF opportunamente predisposti, che causano condizioni di corruzione della memoria con conseguente potenziale esecuzione di codice arbitrario.

Dettagli delle vulnerabilità:

LibTIFF tiff2pdf JPEG Compression Tables Heap Buffer Overflow (CVE-2016-5652)

LibTIFF FAX IFD Entry Parsing Type Confusion (CVE-2016-8331)

LibTIFF PixarLogDecode Heap Buffer Overflow (CVE-2016-5875)

Queste vulnerabilità affliggono la versione più recente di LibTIFF (4.0.6), che è stata rilasciata nel Settembre 2015. Molte applicazioni popolari, come ad esempio Google Chrome, e le più diffuse distribuzioni Linux incorporano questa libreria e risultano quindi vulnerabili.

Non è ancora stato rilasciato un aggiornamento ufficiale di LibTIFF che risolva queste vulnerabilità. È possibile ottenere patch per le sole vulnerabilità CVE-2016-5652 e CVE-2016-5875 direttamente dal repository Git di LibTIFF.

Per la vulnerabilità CVE-2016-8331 non è al momento disponibile nessuna soluzione.

Articoli recenti

  • Euro Informatica Best Partner e Best Project 2021 di Netwrix Corporation

    Euro Informatica S.p.A. è orgogliosa di avere r...
  • 7° Trofeo Kart

    Partecipa anche tu al 7° Trofeo Kart organizzat...
  • Ransomware: nuovi attacchi e nuovi strumenti di difesa

    In questo webinar, Maurizio Siracusa, ethical h...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Spring Edition 2022

    Euro Informatica S.p.A. SILVER SPONSOR degli ev...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Spring Edition 2022

    Euro Informatica S.p.A. SILVER SPONSOR degli ev...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

Ufficio territoriale - Friuli V. G.
Tricesimo (UD)
Via J.F. Kennedy, 39
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam