리비프

리비프
원본 작성자	샘 레플러; 실리콘 그래픽스
초기 릴리즈	1988; 34년 전 (
안정적 해제	4.3.0 / 2021년 4월 20일; 11개월 전
리포지토리	gitlab.com/libtiff/libtiff.git ;
기록 위치	C
면허증	BSD 유사 라이선스
웹사이트	libtiff.gitlab.io/libtiff/

Libtiff는 Tagged Image File Format(약칭 TIFF) 파일을 읽고 쓰는 라이브러리다.세트에는 TIFF 처리를 위한 명령줄 도구도 포함되어 있다.소스 코드로 배포되며, 모든 종류의 플랫폼에 대해 바이너리 빌드로 찾을 수 있다.libtiff 소프트웨어는 원래 Sam Leffler가 Silicon Graphics에서 일하면서 쓴 것이다.

특징들

빅 지원Libtiff 4.0에는 4GiB보다 큰 파일인 TIFF가 포함되었다.

악용

TIFF 파일은 다양한 데이터 유형을 가리키는 파일에 오프셋을 포함하는 작은 설명자 블록으로 구성된다.오프셋 값이 잘못되면 프로그램이 파일의 잘못된 부분을 읽거나 파일의 물리적 끝을 지나 읽으려고 시도할 수 있다.파일 내에 잘못 인코딩된 패킷 또는 줄 길이는 적절한 경계 검사가 부족한 렌더링 프로그램을 내부 버퍼로 넘치게 할 수 있다.

Libtiff에서 다수의 버퍼 오버플로가 발견되었다.^[2]^[3]^[4]이 중 일부는 아이폰과 아이팟 터치 펌웨어에서 타사 애플리케이션을 실행할 ^[5]뿐만 아니라 플레이스테이션 포터블에서 서명되지 않은 코드를 실행하는 데도 사용되었다.^[6]

웹사이트 하이잭킹

2004년 1월경, 원래의 libtiff 웹사이트는 ISP 문제로 2003년 9월에 사라진 후 납치되었다.^[7]^[8]libtiff dot org 사이트는 실제 사이트의 매우 시대에 뒤떨어진 거울을 포함하고 있으며, 여기에 포함된 많은 정보는 현재 버전 번호, 저자, 메일링 리스트 주소, CVS 정보 등 부정확하다.

2016년 9월 libtiff 유지 관리자들은 2003년 이후 주요 사이트였던 remotesensing.org/libtiff/,^[9]에 대한 통제권을 상실했다.

참조

^ "Libtiff 4.3.0 is released".
^ libTIFF BitsPerSample 태그 버퍼 오버플로 취약성 릴리스 날짜:2005-05-11 - Secunia 권장 사항
^ 스택 기반 버퍼 오버플로(lib)3.7.2 이전의 TIFF는 원격 공격자가 잘못된 형식의 BitsPerSample 태그가 있는 TIFF 파일을 통해 임의 코드를 실행할 수 있도록 허용한다. - CVE - CVE-2005-1544(검토 중) 할당(20050514)
^ libTIFF 여러 가지 취약성 릴리스 날짜: 2006-08-02 - Secunia 권장 사항
^ Sony PSP 이미지 보기 코드 실행 취약성 릴리스 날짜: 2006-08-31 - Secunia 권장 사항
^ MacNN & MNM Media, 2007/10/17 아카이브 버전 게시된 iPhone TIFF 악용 세부 정보
^ 2004.01.14 17:14 "[Tiff http://www.libtiff.org/", Bob Friendenhan], TIFF 및 LibTiff 메일 목록 보관소, ANDERY SYSTEM
^ 2003.09.25 14:56 "[Tiff www.libtiff.org gone?", Bob Friendenhan], TIFF 및 LibTiff 메일 목록 보관소, ANDERY SYSTEM
^ McGath, Gary (8 September 2016). "Libtiff goes offline". Mad File Format Science. Archived from the original on 13 April 2019. Retrieved 13 April 2019. It was located at remotesensing.org, a domain whose owner apparently was willing to host it without having any close connection to the project. The domain fell into someone else’s hands, and the content changed completely, breaking all links to Libtiff material.

외부 링크

[wikidata-0d78a7093ca7a9b1bf3b14e266708ee14db962e0-v3-1] "Libtiff 4.3.0 is released".

[2] TIFF BitsPerSample 태그 버퍼 오버플로 취약성 릴리스 날짜:2005-05-11 - Secunia 권장 사항

[3] 스택 기반 버퍼 오버플로(lib)3.7.2 이전의 TIFF는 원격 공격자가 잘못된 형식의 BitsPerSample 태그가 있는 TIFF 파일을 통해 임의 코드를 실행할 수 있도록 허용한다. - CVE - CVE-2005-1544(검토 중) 할당(20050514)

[4] TIFF 여러 가지 취약성 릴리스 날짜: 2006-08-02 - Secunia 권장 사항

[5] Sony PSP 이미지 보기 코드 실행 취약성 릴리스 날짜: 2006-08-31 - Secunia 권장 사항

[6] MacNN & MNM Media, 2007/10/17 아카이브 버전 게시된 iPhone TIFF 악용 세부 정보

[7] 2004.01.14 17:14 "[Tiff http://www.libtiff.org/", Bob Friendenhan], TIFF 및 LibTiff 메일 목록 보관소, ANDERY SYSTEM

[8] 2003.09.25 14:56 "[Tiff www.libtiff.org gone?", Bob Friendenhan], TIFF 및 LibTiff 메일 목록 보관소, ANDERY SYSTEM

[9] McGath, Gary (8 September 2016). "Libtiff goes offline". Mad File Format Science. Archived from the original on 13 April 2019. Retrieved 13 April 2019. It was located at remotesensing.org, a domain whose owner apparently was willing to host it without having any close connection to the project. The domain fell into someone else’s hands, and the content changed completely, breaking all links to Libtiff material.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

Search

리비프

네임스페이스

더

목차

특징들

악용

웹사이트 하이잭킹

참조

외부 링크

원본 작성자	샘 레플러 실리콘 그래픽스
초기 릴리즈	1988; 34년 전 (1998년)

안정적 해제	4.3.0^[1] / 2021년 4월 20일; 11개월 전(2021년 4월 20일)

리포지토리	gitlab.com/libtiff/libtiff.git
기록 위치	C
면허증	BSD 유사 라이선스
웹사이트	libtiff.gitlab.io/libtiff/