安科网

libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞(CVE-2016-9540)

oez

oez

2016-11-23

关注 关注
libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞(CVE-2016-9540)


发布日期:2016-11-19
更新日期:2016-11-23

受影响系统:

LibTIFF LibTIFF 4.0.6

描述:

CVE(CAN) ID: CVE-2016-9540

LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。

libtiff 4.0.6版本在tools/tiffcp.c中存在缓冲区溢出安全漏洞,在处理构造的图形时,可导致越界写操作。

<*来源:vendor
  *>

建议:

厂商补丁:

LibTIFF
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/vadz/libtiff/commit/5ad9d8016fbb60109302d558f7edb2cb2a3bb8e3

缓冲区溢出 信息安全

oez

oez

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

转专业后补修C语言的一些体会(3)

但指针的使用十分困难。在我们的编程中,总是会出现很多的错误,其中缓冲区溢出是最为常见的一种错误。其后果很严重,甚至会导致电脑崩溃瘫痪。为防止缓冲区溢出的情况,我们应该严格控制输入的格式。

qscool 2019-12-19

Web服务器安全攻击及防护机制详解

· Web服务器的安全性。· Web应用程序的安全性。让我们对上诉漏洞依个进行深入地探讨。在第一行中,程序员声明一个长度为100的数组aTmp。· 空格使用ASCII编码表示为十进制的32,使用十六进制则为20,因此变成%20。这是要执行“cmd.exe”

duanqh 2015-09-27

网络安全科普-Disk puls磁盘管理工具缓冲区溢出提权过程

大家好,欢迎大家来到LIUSE网络安全。原本打算发点关于一些PHP漏洞的东西来着,无奈路上出了点岔子,导致本人无法给大家做演示了,不过还好,既然搞WEB有风险,那咱就做一个前几天刚出的漏洞,顺便放上EXP让大家也试验一下。再然后就是去发动Exp,不料,过去

featherli0 2018-03-20

发现Spectre安全漏洞的新变种:推测缓冲区溢出

安全研究人员Vladimir Kiriansky和Carl Waldspurger发表了一篇论文,披露臭名昭着的Specter安全漏洞的新变种,该漏洞会产生推测性缓冲区溢出。在他们的论文中,两位安全研究人员解释了他们发现的新Spectre变种的攻击和防御,

xiaoxiangfeizi 2018-07-10

Linux守护进程Systemd远程代码执行漏洞CVE-2017-9445

缓冲区溢出原指当某个数据超过了处理程序限制的范围时,程序出现的异常操作。尤其是C语言,不像其他一些高级语言会自动进行数组或者指针的边界检查,增加溢出风险。因黑客在Unix的内核发现通过缓冲区溢出可以获得系统的最高等级权限,而成为攻击手段之一。也有人发现相同

SnakeHu 2017-07-01

Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞(CVE-2016-9150)

Palo Alto Networks PAN-OS 缓冲区溢出安全漏洞发布日期:2016-11-19更新日期:2016-11-22受影响系统:。CVE ID: CVE-2016-9150PAN-OS用于控制 Palo Alto Networks 新一代防火

hebujiji 2016-11-22

Apache Xerces-C XML Parser缓冲区溢出漏洞(CVE-2016-0729)

Apache Xerces-C XML Parser缓冲区溢出漏洞发布日期:2016-02-23更新日期:2016-02-26受影响系统:。CVE ID: CVE-2016-0729Xerces是由Apache组织所推动的一项XML文档解析开源项目,它目前

zzjvslove 2016-02-26

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞(CVE-2015-7179)

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞发布日期:2015-09-24更新日期:2015-10-02受影响系统:。CVE ID: CVE-2015-7179Mozilla Firefox是一个开源网页浏览器,使用Gecko引擎。

chanfan 2015-10-02

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞发布日期:2015-09-01更新日期:2015-09-18受影响系统:。BUGTRAQ ID: 76647PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP在PCRE扩展的实

hankele0 2015-09-19

如何利用GCC编译选项检测栈溢出

Stack smashing是堆栈缓冲区溢出的一个时髦称谓。它表示利用代码中存在的缓冲区溢出bug而发起的攻击。在早期,这完全是程序员的责任,他们要确保代码中不存在缓冲区溢出的问题。但是随着时间推移,技术的不断发展,现在像gcc这样的编译器已经有编译选项用

linuxjourney 2014-03-19

Opera Web浏览器缓冲区溢出和信息泄露漏洞

受影响系统:Opera Software Opera Web Browser 12.x描述:--------------------------------------------------------------------------------BU

hylcsd 2012-11-21

Wireshark缓冲区溢出和拒绝服务漏洞

受影响系统:Wireshark Wireshark 1.6.xWireshark Wireshark 1.4.x不受影响系统:Wireshark Wireshark 1.6.5Wireshark Wireshark 1.4.11描述:-----------

EasyOrange 2012-01-12

Linux下基本栈溢出攻击

基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及

会玩Linux不 2011-10-05

Linux Kernel “fs/partitions/ldm.c”缓冲区溢出和拒绝服务漏洞

受影响系统:Linux kernel 2.6.11.11 - 2.6.37描述:--------------------------------------------------------------------------------BUGTRAQ

liangzier 2011-02-26

Oracle数据库中安全知识介绍

数据库系统是在操作系统平台之上的最重要的系统软件,数据库系统的安全可以说是十分重要的。曾经有句话这样说:如果网络遍地是金钱,那么金钱就在数据库服务器中。作为一种大型的系统软件,数据库系统中也存在着各种各样的安全漏洞,其中危害性较大的有缓冲区溢出、堆溢出和S

oracle 2009-04-12

简单的安全措施 加固Linux内核

对于大型站点来说,Linux管理员应使用定制内核。这样带来的安全性和性能优势更显著。我们还可以通过改进Linux操作系统的内核来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级

if 2008-12-12

Linux Apache服务器安全防范

使用最新安全版本对加强apache至关重要二:隐藏和伪装Apache的版本打乱攻击者的步骤,给攻击者带来麻烦,相信是管理员愿意看到的。

chanfan 2008-11-29

正确配置与维护Apache安全性设置方法

目前已在互联网中占据了领导地位。但是同其它应用程序一样,Apache也存在安全缺陷。合理的网络配置能够保护Apache服务器免遭多种攻击。一旦缓冲区溢出,攻击者可以执行其恶意指令或者使系统宕机。

IT进行时 2010-12-17

Linux操作系统下缓冲区溢出攻击的对策

虽然Linux病毒屈指可数,但是基于缓冲区溢出漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman,严格地说并不是真正的病毒,它实质上是一个古老的、在Linux/Unix世界中早已存在的“缓冲区溢出”攻击程序。rem

linuxCz 2008-05-15

Linux环境下缓冲区溢出攻击的防范对策

虽然Linux病毒屈指可数,但是基于缓冲区溢出漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman,严格地说并不是真正的病毒,它实质上是一个古老的、在Linux/Unix世界中早已存在的“缓冲区溢出”攻击程序。rem

hangshao 2008-03-26
oez

oez

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号