漏洞信息详情

LibTIFF tif_getimage.c垂直翻转图形拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-201007-006
  • 危害等级: 高危
  • CVE编号: CVE-2010-2233
  • 漏洞类型: 输入验证
  • 发布时间: 2010-06-23
  • 威胁类型: 远程
  • 更新时间: 2010-07-06
  • 厂        商: libtiff
  • 漏洞来源: Tom Lane

漏洞简介

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。

LibTiff库的tif_getimage.c文件中包含ptr += 2 * int32val + uint32val代码段,如果int32val为负数,这可能在64位平台上导致错误,因为RHS表达分配为uint32类型,之后通过加0扩充为64位。在处理垂直翻转的图形时(使用了负数的toskew)计算缓冲区指针可能会越界,导致tif_getimage失败。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://bugzilla.maptools.org/attachment.cgi?id=386

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=607198

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=583081

来源: MISC

链接:http://www.remotesensing.org/libtiff/v3.9.4.html

来源: SECTRACK

名称: 1024150

链接:http://securitytracker.com/id?1024150

来源: bugzilla.maptools.org

链接:http://bugzilla.maptools.org/show_bug.cgi?id=2207

来源:NSFOCUS 名称:15292 链接:http://www.nsfocus.net/vulndb/15292

漏洞信息快速查询

相关漏洞

更多