近日,TIFF讀取庫LibTIFF曝出堆緩衝區溢出漏洞,CVE編號CVE-2018-10779,攻擊者可以利用這個問題來獲得敏感信息或發起攻擊。
LibTIFF3.3.2版本易受到攻擊,其他版本也可能受到影響。
LibTIFF是什麼?
據官方信息顯示,該軟件支持標籤圖像文件格式(TIFF),這是一種廣泛使用的用於存儲圖像數據的格式。TIFF規範的最新版本可以以多種不同格式在線獲得,同時還有許多技術說明(TTN)。
該庫以及相關的工具程序可以滿足用戶在32位和64位機器上讀寫TIFF圖像的大部分需求。該軟件也可用於較早的16位系統,雖然它可能需要一些努力,您可能需要省去一些壓縮支持。
CVE-2018-10779漏洞相關信息:
CVE ID:
CVE-2018-10779
BUGTRAQ ID:
104089
maptools漏洞庫ID:
2788
漏洞涉及廠商:
LibTIFF
漏洞影響版本:
LibTIFF 3.3.2及其他版本
閱讀更多 安勝ANSCEN 的文章