Sun ha anunciado la existencia de diversas vulnerabilidades en LibTIFF de Sun Solaris 8, 9, 10 y OpenSolaris que pueden ser aprovechadas por atacantes para lograr la ejecución de código arbitrario.
- La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX.
- Existen errores de desbordamiento de memoria intermedia en las funciones "LZWDecode", "LZWDecodeCompat" y "LZWDecodeVector" de "tif_lzw.c" al decodificar datos comprimidos con LZW.
Sun ha publicado las siguientes actualizaciones para corregir este problema:
a) Para plataforma SPARC ( Solaris 10 ) aplicar parche 119900-07 o superior:
2. OpenSolaris compilación snv_99 o posterior.
b) Para plataforma x86 ( Solaris 10 ) aplicar parche 119901-07 o superior:
2. OpenSolaris compilación snv_99 o posterior.