安全研究

您现在的位置 > 首页 > 安全研究 > Windows软件漏洞

LibTIFF ‘gtTileSeparate()’ 整数溢出漏洞

作者: 发布时间:04/10/12

发布时间: 2012-04-09
更新时间: 2012-04-10

 
受影响系统:

LibTiff

描述:

--------------------------------------------------------------------------------
LibTiff是负责对TIFF图象格式进行编码/解码的应用库。
LibTIFF中存在整数溢出漏洞,该漏洞源于在解析图片时“gtTileSeparate()”函数(ibtiff/tif_getimage.c)内的整数溢出错误。攻击者可利用该漏洞借助特制图片导致基于堆的缓冲区溢出,攻击成功可导致任意代码执行。LibTiff 3.9.4版本中存在该漏洞,其他版本也可能受到影响。

 

 
 

 

 

 

建议:


--------------------------------------------------------------------------------
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://home.gdal.org/private/zdi-can-1221/zdi-can-1221.txt