Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Либтифф
Автор (ы) оригиналаСэм Леффлер ,
Silicon Graphics
Первый выпуск1988 ; 33 года назад ( 1988 )
Стабильный выпуск
4.2.0 [1] Отредактируйте это в Викиданных / 19 декабря 2020 г . ; 3 месяца назад ( 19 декабря 2020 г. )
Репозиторий
Отредактируйте это в Викиданных
Написано вC
ЛицензияBSD-подобная лицензия
Веб-сайтlibtiff .gitlab .io / libtiff / Отредактируйте это в Викиданных

Libtiff - это библиотека для чтения и записи файлов в формате файлов изображений с тегами (сокращенно TIFF). Набор также содержит инструменты командной строки для обработки файлов TIFF. Он распространяется в виде исходного кода и может быть найден в виде бинарных сборок для всех типов платформ. Программное обеспечение libtiff было первоначально написано Сэмом Леффлером во время работы в Silicon Graphics .

Особенности [ править ]

В Libtiff 4.0 была включена поддержка BigTIFF , файлов размером более 4 ГиБ .

Эксплойты [ править ]

TIFF - файл состоит из небольших дескрипторов блоков , содержащих смещения точки , в которые файл с различными типами данных. Неправильные значения смещения могут привести к тому, что программы будут пытаться читать ошибочные части файла или пытаться читать дальше физического конца файла . Неправильно закодированные пакеты или длины строк в файле могут привести к тому, что программы рендеринга, в которых отсутствуют соответствующие проверки границ, переполнят их внутренние буферы .

В Libtiff обнаружены множественные переполнения буфера . [2] [3] [4] Некоторые из них также использовались для выполнения неподписанного кода на PlayStation Portable , [5], а также для запуска сторонних приложений на прошивках iPhone и iPod Touch . [6]

Взлом веб-сайта [ править ]

Около января 2004 года оригинальный сайт LibTIFF был угнан , после того, как он исчез в сентябре 2003 года из - за проблемы с провайдером. [7] [8] Сайт libtiff dot org содержит очень устаревшее зеркало реального сайта, и большая часть информации, содержащейся на нем, неверна, включая номер текущей версии, авторов, адрес списка рассылки и информацию CVS .

В сентябре 2016 года сопровождающие libtiff потеряли контроль над remotesensing.org/libtiff/ [9], который был основным сайтом с 2003 года.

Ссылки [ править ]

  1. ^ "Выпуск v4.2.0" .
  2. ^ libTIFF BitsPerSample Уязвимость переполнения буфера тега Дата выпуска: 2005-05-11 - Secunia Advisories
  3. ^ Переполнение буфера на основе стека в libTIFF до версии 3.7.2 позволяет удаленным злоумышленникам выполнять произвольный код через файл TIFF с искаженным тегом BitsPerSample. - CVE - CVE-2005-1544 (на рассмотрении) Назначен (20050514)
  4. ^ Дата выпуска libTIFF Multiple Vulnerabilities : 2006-08-02 - Secunia Advisories
  5. ^ Уязвимость выполнения кода Sony PSP TIFF для просмотра изображений Дата выпуска: 31 августа 2006 г. - Secunia Advisories
  6. ^ http://www.macnn.com/articles/07/10/17/iphone.tiff.exploit.detail/
  7. ^ http://www.asmail.be/msg0055472296.html
  8. ^ http://www.asmail.be/msg0054554091.html
  9. ^ McGath, Гэри (8 сентября 2016). «Либтифф уходит в оффлайн» . Безумная наука о форматах файлов . Архивировано 13 апреля 2019 года . Проверено 13 апреля 2019 . Он был расположен на remotesensing.org, домене, владелец которого, очевидно, был готов разместить его, не имея тесной связи с проектом. Домен попал в чужие руки, и содержание полностью изменилось, все ссылки на материалы Libtiff были разрушены.

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • Архив рассылки LibTIFF
  • LibTiff.NET - .NET-версия LibTiff