Libtiff es una biblioteca para leer y escribir archivos con formato de archivo de imagen etiquetado (abreviado TIFF). El conjunto también contiene herramientas de línea de comandos para procesar archivos TIFF. Se distribuye en código fuente y se puede encontrar como compilaciones binarias para todo tipo de plataformas. El software libtiff fue escrito originalmente por Sam Leffler mientras trabajaba para Silicon Graphics .
Autor (es) original (es) | Sam Leffler , gráficos de silicio |
---|---|
Versión inicial | 1988 |
Lanzamiento estable | 4.3.0 [1] / 20 de abril de 2021 |
Repositorio | |
Escrito en | C |
Licencia | Licencia similar a BSD |
Sitio web | libtiff |
Características
Se incluyó soporte para BigTIFF , archivos de más de 4 GiB , para Libtiff 4.0.
Exploits
Un archivo TIFF se compone de pequeños bloques descriptores que contienen compensaciones en el archivo que apuntan a una variedad de tipos de datos. Los valores de compensación incorrectos pueden hacer que los programas intenten leer porciones erróneas del archivo o intentar leer más allá del final físico del archivo . Los paquetes mal codificados o las longitudes de línea dentro del archivo pueden hacer que los programas de renderizado que carecen de las comprobaciones de límites adecuadas desborden sus búferes internos .
Se han encontrado múltiples desbordamientos de búfer en Libtiff. [2] [3] [4] Algunos de estos también se han utilizado para ejecutar código sin firmar en PlayStation Portable , [5] así como para ejecutar aplicaciones de terceros en el firmware del iPhone y iPod Touch . [6]
Secuestro de sitios web
Alrededor de enero de 2004, el sitio web libtiff original fue secuestrado , después de que desapareciera en septiembre de 2003 debido a problemas con el ISP. [7] [8] El sitio libtiff dot org contiene un espejo muy desactualizado del sitio real, y gran parte de la información contenida en él es incorrecta, incluido el número de versión actual, los autores, la dirección de la lista de correo y la información de CVS .
En septiembre de 2016, los mantenedores de libtiff perdieron el control de remotesensing.org/libtiff/, [9] que había sido el sitio principal desde 2003.
Referencias
- ^ "Se lanza Libtiff 4.3.0" .
- ^ libTIFF BitsPerSample Tag Buffer Overflow Vulnerability Fecha de lanzamiento: 2005-05-11 - Secunia Advisories
- ^ El desbordamiento del búfer basado en pilas en libTIFF antes de 3.7.2 permite a los atacantes remotos ejecutar código arbitrario a través de un archivo TIFF con una etiqueta BitsPerSample mal formada. - CVE - CVE-2005-1544 (en revisión) Asignado (20050514)
- ^ libTIFF Multiple Vulnerabilities Fecha de lanzamiento: 2006-08-02 - Avisos de Secunia
- ^ Vulnerabilidad de ejecución de código de visualización de imágenes TIFF de Sony PSP Fecha de lanzamiento: 31 de agosto de 2006 - Avisos de Secunia
- ^ http://www.macnn.com/articles/07/10/17/iphone.tiff.exploit.detail/
- ^ http://www.asmail.be/msg0055472296.html
- ^ http://www.asmail.be/msg0054554091.html
- ^ McGath, Gary (8 de septiembre de 2016). "Libtiff se desconecta" . Ciencia de formato de archivo loco . Archivado desde el original el 13 de abril de 2019 . Consultado el 13 de abril de 2019 .
Estaba ubicado en remotesensing.org, un dominio cuyo propietario aparentemente estaba dispuesto a alojarlo sin tener ninguna conexión cercana con el proyecto. El dominio cayó en manos de otra persona y el contenido cambió por completo, rompiendo todos los enlaces al material de Libtiff.
enlaces externos
- Página web oficial
- Archivo de lista de correo LibTIFF
- LibTiff.NET: versión .NET de LibTiff