Либтифф - Википедия - Libtiff

Либтифф
Оригинальный автор (ы)Сэм Леффлер,
Силиконовая Графика
изначальный выпуск1988; 32 года назад (1988)
Стабильный выпуск
4.1.0 / 3 ноября 2019 г.; 13 месяцев назад (2019-11-03)
Репозиторий Отредактируйте это в Викиданных
Написано вC
ЛицензияBSD-подобная лицензия
Интернет сайтпростые системы.org/ libtiff/ Отредактируйте это в Викиданных

Либтифф это библиотека для чтения и письма Теговый формат файла изображения (сокращенно TIFF) файлы. В наборе также есть командная строка инструменты для обработки TIFF. Распространяется в исходный код и его можно найти как бинарные сборки для любых платформ. Программное обеспечение libtiff было изначально написано Сэм Леффлер работая на Силиконовая Графика.

Функции

Поддержка для BigTIFF, файлы больше 4 ГиБ, был включен в Libtiff 4.0.

Эксплойты

А TIFF Файл состоит из небольших блоков дескрипторов, содержащих смещения в файле, которые указывают на различные типы данных. Неправильные значения смещения могут привести к тому, что программы будут пытаться читать ошибочные части файла или пытаться читать за пределами физического конец файла. Неправильно закодированные пакеты или длины строк в файле могут привести к тому, что программы рендеринга, в которых отсутствуют соответствующие проверки границ, будут переполняют свои внутренние буферы.

Несколько переполнение буфера были найдены в Либтиффе.[1][2][3] Некоторые из них также использовались для выполнения беззнаковый код на PlayStation портативный,[4] а также запускать сторонние приложения на iPhone и Ipod Touch прошивка.[5]

Взлом веб-сайта

Примерно в январе 2004 года исходный веб-сайт libtiff был закрыт. угнанный, после того, как он исчез в сентябре 2003 года из-за проблем с интернет-провайдером.[6][7] Сайт libtiff dot org содержит очень устаревшее зеркало реального сайта, и большая часть содержащейся на нем информации неверна, включая номер текущей версии, авторов, адрес списка рассылки и CVS Информация.

В сентябре 2016 года сопровождающие libtiff потеряли контроль над remotesensing.org/libtiff/,[8] который был основным сайтом с 2003 года.

Рекомендации

  1. ^ Ошибка переполнения буфера тега libTIFF BitsPerSample Дата выпуска: 11.05.2005 - Secunia Advisories
  2. ^ Переполнение буфера на основе стека в libTIFF до 3.7.2 позволяет удаленным злоумышленникам выполнять произвольный код через файл TIFF с искаженным тегом BitsPerSample. - CVE - CVE-2005-1544 (на рассмотрении) Назначен (20050514)
  3. ^ libTIFF Множественные уязвимости Дата выпуска: 02.08.2006 - Secunia Advisories
  4. ^ Уязвимость при просмотре изображений Sony PSP TIFF, вызывающая выполнение кода Дата выпуска: 31.08.2006 - Secunia Advisories
  5. ^ http://www.macnn.com/articles/07/10/17/iphone.tiff.exploit.detail/
  6. ^ http://www.asmail.be/msg0055472296.html
  7. ^ http://www.asmail.be/msg0054554091.html
  8. ^ МакГат, Гэри (8 сентября 2016 г.). «Либтифф уходит в офлайн». Безумная наука о форматах файлов. В архиве из оригинала 13 апреля 2019 г.. Получено 13 апреля 2019. Он располагался на remotesensing.org, домене, владелец которого, очевидно, был готов разместить его, не имея тесной связи с проектом. Домен попал в чужие руки, и содержание полностью изменилось, все ссылки на материалы Libtiff были разрушены.

внешняя ссылка