发布日期:2011-04-12
更新日期:2011-04-18
受影响系统:
LibTIFF LibTIFF 3.x
不受影响系统:
LibTIFF LibTIFF 3.9.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47338
CVE ID: CVE-2009-5022,CVE-2010-4665
Libtiff是一个用来读写标签图像文件格式(简写为TIFF)的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发,并且可以在多种平台上以二进制构建的方式出现。
Libtiff在实现上存在多个缓冲区溢出漏洞,远程攻击者可利用这些漏洞在使用受影响库的应用程序中执行任意代码,使应用程序崩溃。
<*来源:Tavis Ormandy (taviso@gentoo.org)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
LibTIFF
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: