关键信息 漏洞ID: Bug 2593, CVE-2016-9448 漏洞描述: 无效读取大小为1在TIFFFetchNormalTag(tif_dirread.c:5180) 状态: RESOLVED FIXED 报告时间: 2016-11-16 08:38 修复时间: 2016-11-19 05:30 优先级: P1 critical 产品: libtiff 组件: default 版本: 未指定 平台: PC Linux 报告人: Henri Salo 修复人: Even Rouault 附件: 2016-11-16-tiff2bw-invalid-read.tif 描述 - 该漏洞由Henri Salo发现,可使用afl 2.35b和rc0r’s afl-utils工具进行复现。 - 漏洞影响tiffcrop和tiff2bw工具,具体在tiff_dirread.c:5180处。 - 通过附带的crasher.tif文件可以触发漏洞,导致内存越界读取和Segmentation fault。 修复 - 在libtiff/tif_dirread.c中修复了TIFFFetchNormalTag()函数,避免了NULL指针解引用和0字节数组访问问题。 - 修改了TIFF_SETGET_C16_ASCII / TIFF_SETGET_C32_ASCII的访问方式。 - 修复了前一个不完全修复引入的回归问题。 CVE分配: CVE-2016-9448 相关链接 - oss-security邮件列表通知: http://www.openwall.com/lists/oss-security/2016/11/18/11 - CVE分配链接: http://www.openwall.com/lists/oss-security/2016/11/18/15