LibTIFF 基于堆的缓冲区溢出漏洞

漏洞描述

     LibTIFF是一个用于读写TIFF(Tagged Image File Format)格式的库。LibTIFF 3.8.2中的tif_write.c的TIFFWriteScanline 功能存在一个基于堆缓冲区的过度读。

解决方案

    目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新的版本。http://www.libtiff.org/