| リブTIFF | |
|---|---|
| 原作者 | サム・レフラー、シリコングラフィックス |
| 初回リリース | 1988 (1988年) |
| 安定版リリース | |
| リポジトリ | |
| 書かれた | C |
| ライセンス | BSDライクなライセンス |
| Webサイト | libtiff  |
LibTIFFは、タグイメージファイルフォーマット(略称TIFF)ファイルの読み書きを行うためのライブラリです。このライブラリセットには、TIFFファイルを処理するコマンドラインツールも含まれています。ソースコードで配布されており、あらゆるプラットフォーム向けのバイナリビルドも提供されています。LibTIFFソフトウェアは、Silicon Graphicsに勤務していたSam Leffler氏によって開発されました。
特徴
4 GiBを超えるファイルであるBigTIFFのサポートは、2011 年に LibTIFF 4.0 に組み込まれました。
TIFFツール
バージョン4.6.0以降、メンテナンス不足により、いくつかのツールがデフォルトでビルドされなくなりました。これらのツールは引き続きソースコードとして入手可能です。サポートされるツールは、tiffinfo、tiffdump、tiffcp、tiffset、tiffsplitのみです。
4.7.0 のリリースにより、削除されたすべてのツールが復元され、デフォルトで再度ビルドされます。
エクスプロイト
TIFFファイルは、様々なデータ型を指すファイル内のオフセットを含む小さな記述子ブロックで構成されています。オフセット値が正しくないと、プログラムはファイルの誤った部分を読み取ろうとしたり、物理的なファイル終端を超えて読み取ろうとしたりする可能性があります。また、ファイル内のパケットまたは行の長さが不適切にエンコードされている場合、適切な境界チェックを行わないレンダリングプログラムは内部バッファをオーバーフローさせる可能性があります。
LibTIFFには複数のバッファオーバーフローが発見されている。[ 2 ] [ 3 ] [ 4 ] これらの一部は、PlayStation Portableで署名されていないコードを実行するためにも使用されており、[ 5 ] iPhoneやiPod Touchのファームウェアでサードパーティ製のアプリケーションを実行するためにも使用されている。[ 6 ]
参考文献
- ^ "libtiff 4.7.1 · libtiff / libtiff · GitLab" . 2025年9月19日閲覧。
- ^ libTIFF BitsPerSampleタグのバッファオーバーフロー脆弱性は、Wayback Machineで2010年8月19日にアーカイブされています。リリース日:2005年5月11日 - Secunia Advisories
- ^ libTIFF 3.7.2 より前のバージョンにはスタックベースのバッファオーバーフローの脆弱性があり、不正な BitsPerSample タグを持つ TIFF ファイルを介してリモート攻撃者が任意のコードを実行できる可能性があります。 - CVE - CVE-2005-1544 (審査中) 割り当て済み (20050514)
- ^ libTIFFの複数の脆弱性は2010年3月22日にWayback Machineにアーカイブされています。リリース日: 2006年8月2日 - Secunia Advisories
- ^ Sony PSP TIFF画像閲覧におけるコード実行の脆弱性Archived 2006-09-04 at the Wayback Machine Release Date: 2006-08-31 - Secunia Advisories
- ^ iPhone TIFFエクスプロイトの詳細がMacNN & MNM Mediaに掲載されました(2007年10月17日アーカイブ版)
外部リンク
