LibTIFF TIFF图形堆缓冲区溢出漏洞

受影响系统:

LibTIFF LibTIFF 4.0.2

描述:


BUGTRAQ  ID: 55673
CVE ID: CVE-2012-4447

LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。

LibTIFF 4.0.2及其他版本存在堆缓冲区溢出漏洞,成功利用后可允许攻击者在受影响应用中执行恶意代码。

<*来源:Huzaifa Sidhpurwala
*>

建议:


厂商补丁:

LibTIFF
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.libtiff.org/

评论关闭。