漏洞关键信息 漏洞描述 漏洞类型: 基于栈的缓冲区溢出 受影响组件: tiffcrop(libtiff的一部分) 受影响函数: readSeparateStripsIntoBuffer 触发条件: 处理损坏的TIFF目录时(例如,不当的标签/顺序,缺少StripByteCounts) 具体问题: 该函数通过在combineSeparateSamplesBytes中访问堆栈分配数组(srcbufs)的边界之外的一个元素,导致缓冲区溢出。这会引发AddressSanitizer检测到的缓冲区读取越界和崩溃。 版本 受影响版本: libtiff的最新版本 修复状态 状态: 已关闭 相关提交: 修复tiffcrop中的缓冲区溢出 #740 !757(已合并) 漏洞复现 参与者 Ghost User @ghost1