LibTIFF 越界内存破坏漏洞（CVE-2013-4244）

发布日期：2013-08-13
更新日期：2013-08-29受影响系统：
LibTIFF LibTIFF 3.9.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62019
CVE（CAN） ID: CVE-2013-4244LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。gif2tiff在LZW解压器中存在OOB写，易受到内存破坏漏洞的影响，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：Huzaifa S. Sidhpurwala

链接：https://security-tracker.debian.org/tracker/CVE-2013-4244
*>建议：
--------------------------------------------------------------------------------
厂商补丁：LibTIFF
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.libtiff.org/Nmap 任意文件写漏洞（CVE-2013-4885）新文字漏洞让 OS X 10.8 和 iOS 6 应用各种崩溃相关资讯 LibTIFF安全漏洞

LibTIFF堆缓冲区溢出漏洞（CVE-2013 （09/02/2013 21:00:56）
LibTIFF "t2_process_jpeg_strip（）（05/04/2013 07:14:42）
LibTIFF "DOTRANGE"标签处理远程缓（11/29/2012 16:06:58）

LibTIFF t2p_readwrite_pdf_image（（08/22/2013 12:27:55）
LibTIFF 栈缓冲区溢出漏洞（CVE- （05/04/2013 07:09:23）
LibTIFF "TIFFScanlineSize（）"函数（11/06/2012 08:51:02）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论