以下是关于漏洞的关键信息: 漏洞编号: Bug 2690 漏洞描述: libtiff: 堆缓冲区溢出在bmp2tiff 状态: 已解决(RESOLVED LATER) 报告时间: 2017-05-07 05:23 修改时间: 2019-10-01 14:20 产品: libtiff 组件: 默认 版本: 未指定 平台: PC Linux 重要性: P2 重大 分配给: Frank Warmerdam 关键词: migrated_to_gitlab 附件 report.rar: 包含poc和漏洞的简要分析 描述 问题: 程序未检查用户输入的BMP文件,导致biWidth和biHeight在位图信息头中不匹配实际输入的bmp图像,从而引起堆缓冲区溢出。 堆缓冲区溢出错误示例: 评论 1. Alan Coopersmith: 提议避免使用截图,建议直接以文本方式提供错误信息。 2. Even Rouault: 提示Bugzilla已不再用于跟踪libtiff问题,相关问题已迁移到libtiff的GitLab实例。