LibTIFF

LibTIFF
Оригинальный автор(ы)	Сэм Леффлер , ; Кремниевая графика
Первоначальный выпуск	1988 год ; 36 лет назад
Стабильная версия	4.6.0 / 13 сентября 2023 г .; 10 месяцев назад
Репозиторий	gitlab .с /libtiff /libtiff .git ;
Написано в	С
Лицензия	BSD-подобная лицензия
Веб-сайт	либтифф .gitlab .что /libtiff /

LibTIFF — это библиотека для чтения и записи файлов формата файла изображения тега (сокращенно TIFF). В набор также входят инструменты командной строки для обработки файлов TIFF. Он распространяется в виде исходного кода и может быть найден в виде бинарных сборок для всех типов платформ. Программное обеспечение LibTIFF было первоначально написано Сэмом Леффлером во время работы в компании Silicon Graphics .

Функции

Поддержка BigTIFF , файлов размером более 4 ГиБ , была включена в LibTIFF 4.0.

Инструменты Tiff

Начиная с версии 4.6.0, некоторые инструменты больше не создаются по умолчанию, поскольку они пострадали от отсутствия обслуживания. Эти инструменты по-прежнему доступны в виде исходного кода. Поддерживаются только следующие инструменты: tiffinfo, tiffdump, tiffcp, tiffset и tiffsplit.

Эксплойты

Файл TIFF состоит из небольших блоков дескрипторов, содержащих смещения в файле, которые указывают на различные типы данных. Неправильные значения смещения могут привести к тому, что программы попытаются прочитать ошибочные части файла или попытаться прочитать физический конец файла . Неправильно закодированные пакеты или длины строк в файле могут привести к тому, что программы рендеринга, в которых отсутствуют соответствующие проверки границ, переполнят свои внутренние буферы .

несколько переполнений буфера . В LibTIFF обнаружено ^[2]^[3]^[4] Некоторые из них также использовались для выполнения неподписанного кода на PlayStation Portable . ^[5] а также запускать сторонние приложения на прошивках iPhone и iPod Touch . ^[6]

Ссылки

^ «Выпуск 4.6.0» .
^ Уязвимость libTIFF BitsPerSample, связанная с переполнением буфера тега. Дата выпуска: 11 мая 2005 г. - Secunia Advisorys
^ Переполнение буфера на основе стека в libTIFF до версии 3.7.2 позволяет удаленным злоумышленникам выполнять произвольный код через файл TIFF с неверным тегом BitsPerSample. - CVE - CVE-2005-1544 (на рассмотрении) Назначено (20050514)
^ Дата выпуска множественных уязвимостей libTIFF : 2 августа 2006 г. - Secunia Advisories
^ Уязвимость выполнения кода просмотра изображений TIFF для Sony PSP. Дата выпуска: 31 августа 2006 г. - Secunia Advisories
^ Подробности об эксплойте iPhone TIFF опубликованы MacNN и MNM Media, 17 октября 2007 г. Архивная версия .

Внешние ссылки

[wikidata-cdcd48932011c149a54d82ab6c7d3a1fc2010d29-v13-1] «Выпуск 4.6.0» .

[2] Уязвимость libTIFF BitsPerSample, связанная с переполнением буфера тега. Дата выпуска: 11 мая 2005 г. - Secunia Advisorys

[3] Переполнение буфера на основе стека в libTIFF до версии 3.7.2 позволяет удаленным злоумышленникам выполнять произвольный код через файл TIFF с неверным тегом BitsPerSample. - CVE - CVE-2005-1544 (на рассмотрении) Назначено (20050514)

[4] Дата выпуска множественных уязвимостей libTIFF : 2 августа 2006 г. - Secunia Advisories

[5] Уязвимость выполнения кода просмотра изображений TIFF для Sony PSP. Дата выпуска: 31 августа 2006 г. - Secunia Advisories

[6] Подробности об эксплойте iPhone TIFF опубликованы MacNN и MNM Media, 17 октября 2007 г. Архивная версия .

[1]

[2]

[3]

[4]

[5]

[6]