ID de Prueba:	1.3.6.1.4.1.25623.1.0.67655
Categoría:	FreeBSD Local Security Checks
Título:	FreeBSD Ports: tiff
Resumen:	FreeBSD Ports: tiff
Descripción:	The remote host is missing an update to the system as announced in the referenced advisory. The following packages are affected: tiff linux-tiff CVE-2009-2347 Multiple integer overflows in inter-color spaces conversion tools in libtiff 3.8 through 3.8.2, 3.9, and 4.0 allow context-dependent attackers to execute arbitrary code via a TIFF image with large (1) width and (2) height values, which triggers a heap-based buffer overflow in the (a) cvt_whole_image function in tiff2rgba and (b) tiffcvt function in rgb2ycbcr. Solution: Update your system with the appropriate patches or software upgrades. http://www.remotesensing.org/libtiff/v3.9.4.html http://www.ocert.org/advisories/ocert-2009-012.html http://www.vuxml.org/freebsd/8816bf3a-7929-11df-bcce-0018f3e2eb82.html
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2009-2347 Bugtraq: 20090713 [oCERT-2009-012] libtiff tools integer overflows (Google Search) http://www.securityfocus.com/archive/1/archive/1/504892/100/0/threaded http://www.ocert.org/advisories/ocert-2009-012.html Debian Security Information: DSA-1835 (Google Search) http://www.debian.org/security/2009/dsa-1835 https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00663.html https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00724.html http://security.gentoo.org/glsa/glsa-200908-03.xml http://www.mandriva.com/security/advisories?name=MDVSA-2009:150 http://www.mandriva.com/security/advisories?name=MDVSA-2011:043 http://www.redhat.com/support/errata/RHSA-2009-1159.html http://www.ubuntu.com/usn/USN-801-1 BugTraq ID: 35652 http://www.securityfocus.com/bid/35652 http://osvdb.org/55821 http://osvdb.org/55822 http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10988 http://www.securitytracker.com/id?1022539 http://secunia.com/advisories/35817 http://secunia.com/advisories/35811 http://secunia.com/advisories/35866 http://secunia.com/advisories/35883 http://secunia.com/advisories/35911 http://secunia.com/advisories/36194 http://www.vupen.com/english/advisories/2009/1870 http://www.vupen.com/english/advisories/2011/0621 XForce ISS Database: libtiff-rgb2ycbcr-tiff2rgba-bo(51688) http://xforce.iss.net/xforce/xfdb/51688
Copyright	Copyright (c) 2010 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 32582 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario Email: Usuario: Contraseña: Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas. Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.     Privacidad

Ingreso de Usuario Registrado   Usuario:     Contraseña:     ¿Olvidó su usuario o contraseña?? Email/ID de Usario: