发布日期：2010-06-23
更新日期：2010-06-24

受影响系统：

LibTIFF LibTIFF < 3.9.4

不受影响系统：

LibTIFF LibTIFF 4.0
LibTIFF LibTIFF 3.9.4

描述：

---

BUGTRAQ  ID: 41088
CVE ID: CVE-2010-2233

LibTiff是负责对TIFF图象格式进行编码/解码的应用库。

LibTiff库的tif_getimage.c文件中包含有以下代码段：

    ptr += 2 * int32val + uint32val;

如果int32val为负数，这可能在64位平台上导致错误，因为RHS表达分配为uint32类型，之后通过加0扩充为64位。在处理垂直翻转的图形时（使用了负数的toskew）计算缓冲区指针可能会越界，导致tif_getimage失败。

<*来源：Tom Lane
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=607198
        http://bugzilla.maptools.org/show_bug.cgi?format=multiple&id=2207
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=583081
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://bugzilla.redhat.com/attachment.cgi?id=407502

建议：

---

厂商补丁：

LibTIFF
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugzilla.maptools.org/attachment.cgi?id=386

浏览次数：2312
严重程度：0（网友投票）