libtiff tif_predict.h/tif_predict.c安全漏洞(CVE-2016-9535)

摘要

libtiff tif_predict.h/tif_predict.c安全漏洞(CVE-2016-9535) […]

libtiff tif_predict.h/tif_predict.c安全漏洞(CVE-2016-9535)

发布日期:2016-11-19
更新日期:2016-11-23

受影响系统:

LibTIFF LibTIFF 4.0.6

描述:


CVE(CAN) ID: CVE-2016-9535

LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。

libtiff 4.0.6版本在tif_predict.h/tif_predict.c中存在缓冲区溢出安全漏洞,可导致调试模式中断言失败,或发布模式中缓冲区溢出。

<*来源:vendor
  *>

建议:


厂商补丁:

LibTIFF
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/vadz/libtiff/commit/3ca657a8793dd011bf869695d72ad31c779c3cc1
https://github.com/vadz/libtiff/commit/6a984bf7905c6621281588431f384e79d11a2e33

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: