发布日期：2010-06-15
更新日期：2010-06-24

受影响系统：

LibTIFF LibTIFF < 3.9.3

不受影响系统：

LibTIFF LibTIFF 3.9.3

描述：

---

BUGTRAQ  ID: 41011
CVE ID: CVE-2010-2065

LibTiff是负责对TIFF图象格式进行编码/解码的应用库。

LibTiff库中从TIFFFillStrip()调用的TIFFroundup()宏中存在整数溢出漏洞，起因是从TIFF图形文件所读取的超大字节计数可能导致TIFFroundup()返回0，TIFFReadBufferSetup()会分配不充分的缓冲区。之后在TIFFReadRawStrip1()中通过TIFFReadFile()所调用的读回调会溢出缓冲区。

用户受骗使用链接到该库的应用打开了恶意图形文件就可以触发这个溢出，导致执行任意代码。

<*来源：Sauli Pahlman
  
  链接：http://secunia.com/advisories/40181/
        http://permalink.gmane.org/gmane.comp.security.oss.general/3075
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=601274
*>

建议：

---

厂商补丁：

LibTIFF
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bazaar.launchpad.net/~ubuntu-branches/ubuntu/lucid/tiff/lucid-security/revision/10

浏览次数：2274
严重程度：0（网友投票）