SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

LibTIFF tools/bmp2tiff.c整数溢出拒绝服务漏洞(CVE-2015-8870)

LibTIFF tools/bmp2tiff.c整数溢出拒绝服务漏洞(CVE-2015-8870)

发布日期:2016-12-05
更新日期:2016-12-07

受影响系统:

LibTIFF LibTIFF < 4.0.4

描述:


CVE(CAN) ID: CVE-2015-8870

LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。

LibTIFF < 4.0.4版本,tools/bmp2tiff.c存在整数溢出漏洞。远程攻击者构造BMP文件RLE4或RLE8数据的宽度及长度值,可造成拒绝服务或获取内存敏感信息。

<*来源:vendor
  *>

建议:


厂商补丁:

LibTIFF
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://download.osgeo.org/libtiff/tiff-4.0.4.tar.gz

未经允许不得转载:SEARU.ORG » LibTIFF tools/bmp2tiff.c整数溢出拒绝服务漏洞(CVE-2015-8870)

赞 (0)
分享到:更多 ()

评论 0