漏洞概述 漏洞名称: CVE-2023-29408 描述: 函数没有输出大小限制。 ,用于 LZW、Deflate 和 CCITT 解压缩,强制执行一个限制,但 路径完全绕过了 。这允许一个 29MB 的 TIFF 文件通过 PackBits 压缩解压到 745MB(372 倍放大)。 影响范围 受影响组件: 解压缩路径 潜在风险: 通过 PackBits 压缩的 TIFF 文件可能导致内存耗尽或拒绝服务攻击。 修复方案 修复内容: 添加了一个限制参数给 ,使其与 一致,符合现有的 方法。 更新: 更新了 库。 变更 ID: 代码块 其他信息 提交者: GerritBot 上传者: Damien Neil 作者: mohammadshameem hue 审查者: Nigel Tao, Dmitri Shuralyov, Nat Patel 提交日期: May 22 仓库/分支: image 标签: no-owners 评论和检查 代码审查: 已通过 无未解决的评论: 已满足 审查强制: 已满足 Trybots 通过: 已通过 自动提交: 已启用 变更日志 Gopher Robot: 指出 PR 中存在一些潜在问题,如长行和缺少作者信息。 文件变更 tiff/compress.go: 修改了 -2 行,添加了 +6 行 tiff/reader.go: 修改了 -1 行,添加了 +1 行 tiff/reader_test.go: 修改了 -4 行,添加了 +8 行 总结 此漏洞涉及 解压缩路径中的输出大小限制缺失,可能导致内存耗尽或拒绝服务攻击。修复方案通过添加限制参数来确保与现有 方法一致,从而防止此类问题。