SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

libtiff tif_predict.h/tif_predict.c安全漏洞(CVE-2016-9535)

libtiff tif_predict.h/tif_predict.c安全漏洞(CVE-2016-9535)

发布日期:2016-11-19
更新日期:2016-11-23

受影响系统:

LibTIFF LibTIFF 4.0.6

描述:


CVE(CAN) ID: CVE-2016-9535

LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。

libtiff 4.0.6版本在tif_predict.h/tif_predict.c中存在缓冲区溢出安全漏洞,可导致调试模式中断言失败,或发布模式中缓冲区溢出。

<*来源:vendor
  *>

建议:


厂商补丁:

LibTIFF
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/vadz/libtiff/commit/3ca657a8793dd011bf869695d72ad31c779c3cc1
https://github.com/vadz/libtiff/commit/6a984bf7905c6621281588431f384e79d11a2e33

未经允许不得转载:SEARU.ORG » libtiff tif_predict.h/tif_predict.c安全漏洞(CVE-2016-9535)

赞 (0)
分享到:更多 ()

评论 0