近日,TIFF读取库LibTIFF曝出堆缓冲区溢出漏洞,CVE编号CVE-2018-10779,攻击者可以利用这个问题来获得敏感信息或发起攻击。
LibTIFF3.3.2版本易受到攻击,其他版本也可能受到影响。
LibTIFF是什么?
据官方信息显示,该软件支持标签图像文件格式(TIFF),这是一种广泛使用的用于存储图像数据的格式。TIFF规范的最新版本可以以多种不同格式在线获得,同时还有许多技术说明(TTN)。
该库以及相关的工具程序可以满足用户在32位和64位机器上读写TIFF图像的大部分需求。该软件也可用于较早的16位系统,虽然它可能需要一些努力,您可能需要省去一些压缩支持。
CVE-2018-10779漏洞相关信息:
CVE ID:
CVE-2018-10779
BUGTRAQ ID:
104089
maptools漏洞库ID:
2788
漏洞涉及厂商:
LibTIFF
漏洞影响版本:
LibTIFF 3.3.2及其他版本
分享到:
閱讀更多 安勝ANSCEN 的文章
