Автор (ы) оригинала | Сэм Леффлер , Silicon Graphics |
---|---|
Первый выпуск | 1988 |
Стабильный выпуск | 4.2.0 [1] / 19 декабря 2020 г . |
Репозиторий | |
Написано в | C |
Лицензия | BSD-подобная лицензия |
Веб-сайт | libtiff |
Libtiff - это библиотека для чтения и записи файлов в формате файлов изображений с тегами (сокращенно TIFF). Набор также содержит инструменты командной строки для обработки файлов TIFF. Он распространяется в виде исходного кода и может быть найден в виде бинарных сборок для всех типов платформ. Программное обеспечение libtiff было первоначально написано Сэмом Леффлером во время работы в Silicon Graphics .
Особенности [ править ]
В Libtiff 4.0 была включена поддержка BigTIFF , файлов размером более 4 ГиБ .
Эксплойты [ править ]
TIFF - файл состоит из небольших дескрипторов блоков , содержащих смещения точки , в которые файл с различными типами данных. Неправильные значения смещения могут привести к тому, что программы будут пытаться читать ошибочные части файла или пытаться читать дальше физического конца файла . Неправильно закодированные пакеты или длины строк в файле могут привести к тому, что программы рендеринга, в которых отсутствуют соответствующие проверки границ, переполнят их внутренние буферы .
В Libtiff обнаружены множественные переполнения буфера . [2] [3] [4] Некоторые из них также использовались для выполнения неподписанного кода на PlayStation Portable , [5], а также для запуска сторонних приложений на прошивках iPhone и iPod Touch . [6]
Взлом веб-сайта [ править ]
Около января 2004 года оригинальный сайт LibTIFF был угнан , после того, как он исчез в сентябре 2003 года из - за проблемы с провайдером. [7] [8] Сайт libtiff dot org содержит очень устаревшее зеркало реального сайта, и большая часть информации, содержащейся на нем, неверна, включая номер текущей версии, авторов, адрес списка рассылки и информацию CVS .
В сентябре 2016 года сопровождающие libtiff потеряли контроль над remotesensing.org/libtiff/ [9], который был основным сайтом с 2003 года.
Ссылки [ править ]
- ^ "Выпуск v4.2.0" .
- ^ libTIFF BitsPerSample Уязвимость переполнения буфера тега Дата выпуска: 2005-05-11 - Secunia Advisories
- ^ Переполнение буфера на основе стека в libTIFF до версии 3.7.2 позволяет удаленным злоумышленникам выполнять произвольный код через файл TIFF с искаженным тегом BitsPerSample. - CVE - CVE-2005-1544 (на рассмотрении) Назначен (20050514)
- ^ Дата выпуска libTIFF Multiple Vulnerabilities : 2006-08-02 - Secunia Advisories
- ^ Уязвимость выполнения кода Sony PSP TIFF для просмотра изображений Дата выпуска: 31 августа 2006 г. - Secunia Advisories
- ^ http://www.macnn.com/articles/07/10/17/iphone.tiff.exploit.detail/
- ^ http://www.asmail.be/msg0055472296.html
- ^ http://www.asmail.be/msg0054554091.html
- ^ McGath, Гэри (8 сентября 2016). «Либтифф уходит в оффлайн» . Безумная наука о форматах файлов . Архивировано 13 апреля 2019 года . Проверено 13 апреля 2019 .
Он был расположен на remotesensing.org, домене, владелец которого, очевидно, был готов разместить его, не имея тесной связи с проектом.
Домен попал в чужие руки, и содержание полностью изменилось, все ссылки на материалы Libtiff были разрушены.
Внешние ссылки [ править ]
- Официальный веб-сайт
- Архив рассылки LibTIFF
- LibTiff.NET - .NET-версия LibTiff