发布日期：2010-07-01
更新日期：2010-07-02

受影响系统：

LibTIFF LibTIFF 3.9.2
LibTIFF LibTIFF 3.9

描述：

---

BUGTRAQ  ID: 41295
CVE ID: CVE-2010-2596,CVE-2010-2597,CVE-2010-2598,CVE-2010-2595

LibTiff是负责对TIFF图象格式进行编码/解码的应用库。

LibTiff的OJPEGPostDecode、TIFFGetField、TIFFReadEncodedStrip等函数处理TIFF图形文件中的多个字段时存在错误，用户使用链接到LibTiff库的应用程序打开了畸形的图像文件就会导致程序崩溃。

<*来源：Nicolae Ghimbovschi
        Tom Lane
  
  链接：http://bugzilla.maptools.org/show_bug.cgi?format=multiple&id=2209
        https://bugs.launchpad.net/ubuntu/+source/tiff/+bug/593067
        http://bugzilla.maptools.org/show_bug.cgi?format=multiple&id=2215
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=583081
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=603703
        http://secunia.com/advisories/40422/
        https://www.redhat.com/support/errata/RHSA-2010-0520.html
        https://www.redhat.com/support/errata/RHSA-2010-0519.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://launchpadlibrarian.net/50219864/sample.tif.gz
https://bugzilla.redhat.com/attachment.cgi?id=407502

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0519-01）以及相应补丁:
RHSA-2010:0519-01：Important: libtiff security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0519.html

LibTIFF
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.libtiff.org/

浏览次数：2241
严重程度：0（网友投票）