libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞(CVE-2016-9540)

oez 2016-11-23

libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞(CVE-2016-9540)


发布日期:2016-11-19
更新日期:2016-11-23

受影响系统:

LibTIFF LibTIFF 4.0.6

描述:

CVE(CAN) ID: CVE-2016-9540

LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。

libtiff 4.0.6版本在tools/tiffcp.c中存在缓冲区溢出安全漏洞,在处理构造的图形时,可导致越界写操作。

<*来源:vendor
  *>

建议:

厂商补丁:

LibTIFF
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/vadz/libtiff/commit/5ad9d8016fbb60109302d558f7edb2cb2a3bb8e3

oez

oez

相关推荐

转专业后补修C语言的一些体会(3)

但指针的使用十分困难。在我们的编程中,总是会出现很多的错误,其中缓冲区溢出是最为常见的一种错误。其后果很严重,甚至会导致电脑崩溃瘫痪。为防止缓冲区溢出的情况,我们应该严格控制输入的格式。

qscool / 0评论 2019-12-19

Web服务器安全攻击及防护机制详解

· Web服务器的安全性。· Web应用程序的安全性。让我们对上诉漏洞依个进行深入地探讨。在第一行中,程序员声明一个长度为100的数组aTmp。· 空格使用ASCII编码表示为十进制的32,使用十六进制则为20,因此变成%20。这是要执行“cmd.exe”

duanqh / 0评论 2015-09-27

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

大家好,欢迎大家来到LIUSE网络安全。原本打算发点关于一些PHP漏洞的东西来着,无奈路上出了点岔子,导致本人无法给大家做演示了,不过还好,既然搞WEB有风险,那咱就做一个前几天刚出的漏洞,顺便放上EXP让大家也试验一下。再然后就是去发动Exp,不料,过去

featherli0 / 0评论 2018-03-20

发现Spectre安全漏洞的新变种:推测缓冲区溢出

安全研究人员Vladimir Kiriansky和Carl Waldspurger发表了一篇论文,披露臭名昭着的Specter安全漏洞的新变种,该漏洞会产生推测性缓冲区溢出。在他们的论文中,两位安全研究人员解释了他们发现的新Spectre变种的攻击和防御,

xiaoxiangfeizi / 0评论 2018-07-10

Linux守护进程Systemd远程代码执行漏洞CVE-2017-9445

缓冲区溢出原指当某个数据超过了处理程序限制的范围时,程序出现的异常操作。尤其是C语言,不像其他一些高级语言会自动进行数组或者指针的边界检查,增加溢出风险。因黑客在Unix的内核发现通过缓冲区溢出可以获得系统的最高等级权限,而成为攻击手段之一。也有人发现相同

SnakeHu / 0评论 2017-07-01

Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞(CVE-2016-9150)

Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞发布日期:2016-11-19更新日期:2016-11-22受影响系统:。CVE ID: CVE-2016-9150PAN-OS用于控制 Palo Alto Networks 新一代防火

hebujiji / 0评论 2016-11-22

Apache Xerces-C XML Parser缓冲区溢出漏洞(CVE-2016-0729)

Apache Xerces-C XML Parser缓冲区溢出漏洞发布日期:2016-02-23更新日期:2016-02-26受影响系统:。CVE ID: CVE-2016-0729Xerces是由Apache组织所推动的一项XML文档解析开源项目,它目前

zzjvslove / 0评论 2016-02-26

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞(CVE-2015-7179)

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞发布日期:2015-09-24更新日期:2015-10-02受影响系统:。CVE ID: CVE-2015-7179Mozilla Firefox是一个开源网页浏览器,使用Gecko引擎。

chanfan / 0评论 2015-10-02

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞发布日期:2015-09-01更新日期:2015-09-18受影响系统:。BUGTRAQ ID: 76647PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP在PCRE扩展的实

hankele0 / 0评论 2015-09-19

如何利用GCC编译选项检测栈溢出

Stack smashing是堆栈缓冲区溢出的一个时髦称谓。它表示利用代码中存在的缓冲区溢出bug而发起的攻击。在早期,这完全是程序员的责任,他们要确保代码中不存在缓冲区溢出的问题。但是随着时间推移,技术的不断发展,现在像gcc这样的编译器已经有编译选项用

linuxjourney / 0评论 2014-03-19

Opera Web浏览器缓冲区溢出和信息泄露漏洞

受影响系统:Opera Software Opera Web Browser 12.x描述:--------------------------------------------------------------------------------BU

hylcsd / 0评论 2012-11-21

Wireshark缓冲区溢出和拒绝服务漏洞

受影响系统:Wireshark Wireshark 1.6.xWireshark Wireshark 1.4.x不受影响系统:Wireshark Wireshark 1.6.5Wireshark Wireshark 1.4.11描述:-----------

EasyOrange / 0评论 2012-01-12

Linux下基本栈溢出攻击

基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及

会玩Linux不 / 0评论 2011-10-05

Linux Kernel “fs/partitions/ldm.c”缓冲区溢出和拒绝服务漏洞

受影响系统:Linux kernel 2.6.11.11 - 2.6.37描述:--------------------------------------------------------------------------------BUGTRAQ

liangzier / 0评论 2011-02-26

Oracle数据库中安全知识介绍

数据库系统是在操作系统平台之上的最重要的系统软件,数据库系统的安全可以说是十分重要的。曾经有句话这样说:如果网络遍地是金钱,那么金钱就在数据库服务器中。作为一种大型的系统软件,数据库系统中也存在着各种各样的安全漏洞,其中危害性较大的有缓冲区溢出、堆溢出和S

oracle / 0评论 2009-04-12

简单的安全措施 加固Linux内核

对于大型站点来说,Linux管理员应使用定制内核。这样带来的安全性和性能优势更显著。我们还可以通过改进Linux操作系统的内核来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级

if / 0评论 2008-12-12

Linux Apache服务器安全防范

使用最新安全版本对加强apache至关重要二:隐藏和伪装Apache的版本打乱攻击者的步骤,给攻击者带来麻烦,相信是管理员愿意看到的。

chanfan / 0评论 2008-11-29

正确配置与维护Apache安全性设置方法

目前已在互联网中占据了领导地位。但是同其它应用程序一样,Apache也存在安全缺陷。合理的网络配置能够保护Apache服务器免遭多种攻击。一旦缓冲区溢出,攻击者可以执行其恶意指令或者使系统宕机。

IT进行时 / 0评论 2010-12-17

Linux操作系统下缓冲区溢出攻击的对策

虽然Linux病毒屈指可数,但是基于缓冲区溢出漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman,严格地说并不是真正的病毒,它实质上是一个古老的、在Linux/Unix世界中早已存在的“缓冲区溢出”攻击程序。rem

linuxCz / 0评论 2008-05-15

Linux环境下缓冲区溢出攻击的防范对策

虽然Linux病毒屈指可数,但是基于缓冲区溢出漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman,严格地说并不是真正的病毒,它实质上是一个古老的、在Linux/Unix世界中早已存在的“缓冲区溢出”攻击程序。rem

hangshao / 0评论 2008-03-26

改进Linux内部安全机制 提高了系统安全性

我们可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。-基于规则集的访问控制现在有关的Lin

leochan00 / 0评论 2008-02-29

UNIX系统漏洞及防范措施

在处理telnet协议选项的函数中没有进行有效的边界检查,当使用某些选项时,可能发生缓冲区溢出在BSS区,因此攻击受到一定限制。关闭Telnet,换用ssh或openssh;另外,也可安装厂商的补丁,目前FreeBSD为此发布了相应的补丁。Taylor U

hacker0ne / 0评论 2009-06-19

Linux操作系统中防范缓冲区溢出漏洞攻击

在实际使用中,我们发现通过这些安全策略的配置能够对缓冲区溢出攻击起到很好的防范措施。缓冲区溢出攻击是目前黑客最常用的攻击手段。在当前CERT和CIAC等发布的Internet安全事件报告中, 缓冲区溢出已成为常见的用语。缓冲区溢出攻击的目的在于扰乱具有某些

pygain / 0评论 2007-01-01

深入解读防火墙-深入防火墙记录(2)

不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。  79fingerHacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。它已发现有许多安全问题。POP3服务有许多公认的弱点。关于用户名

ZhangPhil / 0评论 2007-01-07

linux 网络安全经验

一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得

箫箫 / 0评论 2006-11-24

2017-2018-2 20179203《网络攻防实践》第十周作业

Return-to-libc 攻击实验一、实验描述缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。

BitTigerio / 0评论 2018-05-13

安全管理Linux的一些措施

由于Linux操作系统具有突出的功能和可靠的稳定性,现在有越来越多的用户开始学习和使用Linux了。在学习和使用Linux的过程中,笔者也搜集和整理了一些安全管理Linux的小诀窍,现在把它们贡献出来,恳请各位网友能不断补充和完善。将系统的登录服务器移到一

Unix Linux / 0评论 2016-11-17