漏洞关键信息 漏洞编号: Bug 2620 漏洞描述: tiffcrop: 基于堆的缓冲区溢出在 _TIFFFax3fillruns (tif_fax3.c) 状态: RESOLVED FIXED 报告人: Agostino Sarubbo 报告日期: 2016-12-03 05:06 修改日期: 2016-12-03 06:39 产品: libtiff 组件: 默认 版本: 未指定 平台: PC Linux 重要性: P1 critical 修复者: Frank Warmerdam 附件 名称: stacktrace 类型: text/plain 大小: 5.57 KB 上传者: Agostino Sarubbo 上传日期: 2016-12-03 05:06 描述 在 libtiff 的 tif_fax3.c 文件的 _TIFFFax3fillruns 函数中发现了基于堆的缓冲区溢出漏洞。可重现的测试用例可以通过 https://github.com/asarubbo/poc/blob/master/00100-libtiff-heapoverflow-TIFFFax3fillruns 获取。 修复记录 日期: 2016-12-03 修复人: Even Rouault 修复内容: 在 tools/tiffcrop.c 文件中修复 readContigStripsIntoBuffer() 函数,确保输出缓冲区正确递增以避免写入越界。 其他信息 相关bug: Bug 2622 被标记为本漏洞的重复项。