分析CVE-2018-18557与复现

最新推荐文章于 2023-11-12 00:35:31 发布
最新推荐文章于 2023-11-12 00:35:31 发布
阅读量575 收藏
点赞数 1
分类专栏: 网络安全 渗透 白帽 文章标签: 网络安全 渗透测试 安全漏洞 云安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67105288/article/details/122985121
版权
本文详细介绍了CVE-2018-18557,这是一个LibTIFF 4.0.9中的安全漏洞,因在JBIGDecode函数中未验证缓冲区大小导致堆溢出。通过编译安装、理解TIFF文件格式、触发漏洞的步骤,以及使用gdb调试和源码分析,揭示了漏洞的成因及复现过程。
摘要由CSDN通过智能技术生成

前言

cve描述

LibTIFF 4.0.9 (with JBIG enabled) decodes arbitrarily-sized JBIG into a buffer, ignoring the buffer size, which leads to a tif_jbig.c JBIGDecode out-of-bounds write.

该cve发生在LibTIFF 4.0.9版本中,由于在解码JBIG的时候没有对size 进行验证,在JBIGDecode函数中会造成大量数据的堆溢出

编译安装

为了复现该漏洞,需要使得LibTIFF 支持jbig解码功能,所以需要先安装libjbig-dev

sudo apt-get install libjbig-dev

然后编译安装LibTIFF 4.0.9,链接在此

./configure --prefix=/xxxx/xxx/build

make && make install

tiff文件格式

TIFF是Tagged Image File Format的缩写 , 标签图像文件格式

TIFF与其他文件格式最大的不同在于除了图像数据,它还可以记录很多图像的其他信息。它记录图像数据的方式也比较灵活, 理论上来说, 任何其他的图像格式都能为TIFF所用, 嵌入到TIFF里面。比如JPEG, Lossless JPEG, JPEG2000和任意数据宽度的原始无压缩数据都可以方便的嵌入到TIFF中去。由于它的可扩展性, TIFF在数字影响、遥感、医学等领域中得到了广泛的应用。TIFF文件的后缀是.tif或者.tiff

Tiff的结构大概是这样的组成:

文件头信息区(IFH)、图像文件目录(IFD)和图像数据区

而IFD又包含了很多DE( Directory Entry )

简单的说,IFD用于存储描述图像的属性信息,如图像的 长、宽、分辨率等 ,DE就是一个个不同属性描述。而图像数据区则直接存储像素信息的二进制数据

这里只做简单介绍,详细可见: 

最低0.47元/天 解锁文章
白鹭鹭鹭
关注
专栏目录
TIFF 图像文件读写源代码
11-24
支持多种压缩方法的TIFF图像文件读写。
【GDAL报错】gdal建金字塔或合并镶嵌报错WRITE ERROR解决
向上生长的程序媛的博客
01-06 1767
gdal操作处理报错ERROR 1: TIFFAppendToStrip:Write error at scanline XXXX解决
TIFFReadEncodedTile() failed GDAL读取GTIFF错误
最新发布
qq_23285151的博客
11-12 364
读取带高程的tiff文件时报错:TIFFReadEncodedTile() failed。下载GDAL 3.7.3(大于3.6.4即可)环境:1、python3.9。
TIFF】四.翻译一下libtiff的手册
fengshengwei3的专栏
12-31 2591
目录 一 如何获取当前libtiff的版本号 二. libTiff的数据类型 三.内存管理 四. 错误处理 五. 基本文件处理 六 TIFF目录 七.TIFF Tags 八. TIFF 压缩模式 九. 字节顺序 十.Data Placement 十一.TIFFRGBAImage 的支持 十二.Scanline-based Image I/O(线状IO) 十三....
用 libtiff 进行图形编程
01-05 1083
TIFF(标记图像文件格式(Tag Image File Format))是一种最初由 Adobe 提出的光栅图像格式。 光栅图像格式将图片存储为描述像素状态的位图,而不是记录图元(譬如,线和曲线)的长度和位置。LibtiffTIFF 规范的标准实现之一,目前它因其速度、强大的功能和源代码的易于获取而被广泛使用。 本文专注于黑白 TIFF 图像;以后可能会有文章讨论彩色图像。 T
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
**CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞详解** Oracle WebLogic Server 是一款由美国Oracle公司推出的Java EE架构应用服务器,它提供了用于开发、集成、部署和管理大型分布式Web应用、网络应用...
CVE-2018-11235-DEMO
05-14
CVE-2018-11235 用法 chybeta@ubuntu ~> git clone https://github.com/CHYbeta/CVE-2018-11235-DEMO.git chybeta@ubuntu ~> cd CVE-2018-11235-DEMO chybeta@ubuntu ~/CVE-2018-11235-DEMO> /usr/local/bin/git --...
CVE-2018-6389
03-27
**CVE-2018-6389:MySQL安全漏洞详解** CVE-2018-6389是一个针对MySQL数据库服务器的安全漏洞,它在2018年被发现并公布。此漏洞主要影响MySQL 5.5、5.6和5.7版本,可能导致远程代码执行(RCE)或者拒绝服务(DoS)...
编译Colmap出错 x86_64-linux-gnu/libfreeimage.so: undefined reference to `TIFFReadEncodedStrip@LIBTIFF_4.
Ethan的博客
12-04 2996
编译Colmap大片出错(已解决) /usr/lib/gcc/x86_64-linux-gnu/5/../../../x86_64-linux-gnu/libfreeimage.so: undefined reference to `TIFFReadEncodedStrip@LIBTIFF_4.0' /usr/lib/gcc/x86_64-linux-gnu/5/../../../x86_64-linux-gnu/libfreeimage.so: undefined reference to `TIFFRe
定向模糊测试工具windranger的使用教程
^_^
12-18 1490
本文主要介绍发表于ICSE 2022的一个定向模糊测试工具windranger的使用方法。论文全称是:WindRanger: A Directed Greybox Fuzzer driven by Deviation Basic Blocks。
记录一次手动读取BigTiff文件(Python)
3D的博客
08-08 2688
由于imageio和gdal读取错误,使用Python手动读取BitTiff二进制源码并解析文件。
关于Libtiff库的使用(zz)
ljp1919的专栏
02-28 1万+
(1)下载tiff库文件 http://www.libtiff.org/ 无法下载,镜像下载处http://libtiff.maptools.org/dl/可以,目前版本3.8.2 可以处理5.0或6.0标准的TIFF文件 (2)第1次编译tiff库 按说明(http://www.libtiff.org/build.html#PC)需要使用命令行 nmake /f makefile.v
ibtiff获取tiff全部图片TIFF文件包含不同大小或格式的图像
weixin_45935855的博客
03-09 513
下面是一个示例程序,演示如何使用libtiff库来读取TIFF文件中的所有图像,并将它们保存为单独的文件,即使它们具有不同的大小和格式
使用tiff库写tiff黑白图
fx_odyssey的博客
08-04 2137
前言:我用的资源库为:http://download.csdn.net/detail/fx_odyssey/9838235,适用于vs2008。当然,网上的libtiff和此源码文件具有同样功能,下面的代码对两种资源库均适用。个人习惯能查看源码,网上提供的libtiff.lib看不了。     首先,vs2008创建win32空工程(vs其它版本也可以),将上述下载链接的所有程序文件导入工程。如
TIFF】三.用libtiff读写黑白TIFF
fengshengwei3的专栏
12-31 2002
目录 一 介绍 二. TIFF 挑战 三.写TIFF文件 四 读TIFF文件 五. TIFF图像的几种类型 1.单条格式 2.瓦片格式 一 介绍 TIFF(标记图像文件格式(Tag Image File Format))是一种最初由 Adobe 提出的光栅图像格式。 光栅图像格式将图片存储为描述像素状态的位图,而不是记录图元(譬如,线和曲线)的长度和位置。Libtiff 是...
tiff和geotiff经度纬度高度值读取
热门推荐
goldeneyezhang的专栏
12-29 2万+
<br /><br />使用tiff3.8.2和geotiff1.2.5读取一个geotiff格式的图像,获取图片的经度、纬度和高度值。<br />1、经度和纬度可以通过geotiff读到栅格坐标和地理坐标的换算关系。<br />GTIF *gtif;<br /> int     tiepoint_count, count, transform_count;<br />    tiff_t *tif=gtif->gt_tif;<br />    double *tiepoints   = 0;
libtiff的使用
weixin_30546189的博客
04-20 916
最近的一个项目用到tif图片格式读写。tif是一种图像文件格式,最初用于黑白传真,后来也支持彩色。相对于其他图像格式,tif有点像容器,支持多页不同尺寸、不同的压缩格式。黑白的压缩算法常见为CCITT 4/6,无损压缩,不支持灰度和彩色;彩色的常见压缩算法为LZW无损压缩,对文字和矢量图形的效果不错,但对于照片的压缩率很差。最新的tif格式也支持jpeg有损压缩和zip压缩,不过很多旧版软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值