近日，TIFF读取库LibTIFF曝出堆缓冲区溢出漏洞，CVE编号CVE-2018-10779，攻击者可以利用这个问题来获得敏感信息或发起攻击。LibTIFF3.3.2版本易受到攻击，其他版本也可能受到影响。

LibTIFF是什么?

据官方信息显示，该软件支持标签图像文件格式(TIFF)，这是一种广泛使用的用于存储图像数据的格式。TIFF规范的最新版本可以以多种不同格式在线获得，同时还有许多技术说明(TTN)。

该库以及相关的工具程序可以满足用户在32位和64位机器上读写TIFF图像的大部分需求。该软件也可用于较早的16位系统，虽然它可能需要一些努力，您可能需要省去一些压缩支持。

CVE-2018-10779漏洞相关信息：

CVE ID：

CVE-2018-10779

BUGTRAQ ID：

104089

maptools漏洞库ID：

2788

漏洞涉及厂商：

LibTIFF

漏洞影响版本：

LibTIFF 3.3.2及其他版本