漏洞聚焦LibTIFF问题导致代码执行.PDFVIP

2 0 1 6 年 1 0 月 2 5 日，星期二 漏洞聚焦：LibTIFF 问题导致代码执行 漏洞发现者：思科Talos 团队的Tyler Bohan 。 Talos 发布了在LibTIFF 库中发现的多个漏洞（TALOS-2016-0187 、TALOS-2016-0190 和 TALOS-2016-0205）。第一个漏洞(TALOS-2016-0187) 是可被利用的基于堆的缓冲区溢出 漏洞，会对LibTIFF TIFF2PDF 转换工具产生影响。第二个漏洞(TALOS-2016-0190) 会影响 TIFF 图像的解析和处理，并且最终会导致远程代码执行。最后一个漏洞 (TALOS-2016-0205) 是可被利用的基于堆的缓冲区溢出漏洞，在使用LibTIFF 的PixarLogDecode API 处理压缩 TIFF 图像时出现。通过诱骗用户处理异常TIFF 文档，攻击者可以使用其中任何一个漏洞在 受攻击的系统上实现远程代码执行。 标记图像文件格式(TIFF) 是20 世纪80 年代开发的一种通用文件格式，其目的是让迅速发展 的图形处理行业能以无损格式存储图像数据。从那时起，TIFF 文件就在印艺行业和电子传真 系统中得到广泛采用。 LibTIFF 是免费分发的软件库。基于Windows 和UNIX 的平台（包括Linux 和MacOS X） 均支持LibTIFF。利用LibTIFF，系统能够读取、写入和处理TIFF 格式的文件。TIFF 文件格 式的优势之一在于其可扩展性。该格式引入了许多标记，用于代表与文件中包含的数据相关 的特定信息。一些标记由TIFF 标准定义，并且必须由该文件格式的解释器提供支持；另一些 标记则是后续追加定义的，这些标记的受支持和可识别程度各不相同。 CVE-2016-5652 (TALOS-2016-0187) - LibTIFF tiff2pdf JPEG 压缩表堆缓冲区溢出 CVE-2016-8331 (TALOS-2016-0190) - LibTIFF FAX IFD 条目解析类型混淆 CVE-2016-5875 (TALOS-2016-0205) - LibTIFF PixarLogDecode 堆缓冲区溢出 详细信息 CVE-2016-8331 在使用标准版本中的LibTIFF API 解析和处理TIFF 图像期间出现。RFC 2306 定义了TIFF 格式中使用的一系列字段，专用于受LibTIFF 库全面支持的传真系统。该 漏洞存在于处理“BadFaxLines”字段的过程中，可能会导致写入越界内存。攻击者可以通 过精心制作的TIFF 文件利用此漏洞，实现在受影响系统上执行任意代码的目的。 截至本文章发布，仍无针对 CVE-2016-8331 的补丁发布 CVE-2016-5875 （由Mathias Svensson 发现）在使用LibTIFF 的PixarLogDecode API 处 理压缩TIFF 图像时出现。要解压缩TIFF 图像中的PixarLog 压缩数据，LibTIFF 需要使用 Zlib 压缩库。首先，系统通过一个调用“PixarLogSetupDecode”的函数建立一个缓冲区。 该缓冲区中包含需要传递给Zlib 的参数。然后，系统在调用真正负责解压缩任务的Zlib 库 “解压缩”函数时，会使用此缓冲区。如果将过小的缓冲区传递给Zlib “解压缩”函数，会 造成堆溢出。这可能会被利用实现远程代码执行。 最后一个漏洞(CVE-2016-5652) 存在于与LibTIFF 捆绑的Tiff2PDF 工具中，在TIFF 文件使 用JPEG 压缩时出现。默认情况下，此工具会在标准构建过程中安装。 TIFF 为图像自身的多种压缩算法提供支持。JPEG 压缩就是这样一种算法。此漏洞在计算图 像图块大小时出现。攻击者精心设计的TIFF 图像文件能引发越界写入，最终实现远程代码执 行。通过使用精心设计的TIFF 文档诱骗用户使用此实用程序，攻击者可以引发基于堆的缓冲 区溢出，从而实现远程执行代码的目的。 测试版本 LibTiff - 4.0.6 防护 尚无解决这些问题的官方LibTIFF 版本。您可以从CVS 存储库获取CVE-2016-5652 和 CVE-2016-5875 的补丁（目前尚未发布针对CVE-2016 8331 的补丁）。为了保护我们的客 户，Talos 已经发布了相关规则来检测利用这些漏洞的攻击尝试。请注意，Talos 未来可能会 发布更多规则，当前规则会根据未来得到的更多漏洞信息而有所变更。如需获取有关必威体育精装版规 则的信息，请参