Pufferüberlauf in libTIFF

In der quelloffenen Bibliothek libTIFF, die zum Verarbeiten von Grafiken im tiff-Format dient, führt in dem Werkzeug tiff2pdf eine fehlerhafte Umwandlung einer Integer-Variable in eine Zeichenkette unter Umständen zu einem Pufferüberlauf. Hierüber lässt sich möglicherweise Schadcode unterschieben und ausführen. Eine neue Version der Bibliothek steht noch nicht bereit, daher sollten Nutzer von tiff2pdf vorerst nur Grafiken aus vertrauenswürdigen Quellen damit umwandeln.

Siehe dazu auch: (dmk)

• tiff2pdf dumps core when DocumentName contains UTF-8, Bugzilla-Eintrag zum Fehler
• libTIFF-Homepage mit Download-Möglichkeit der aktuellen Version