漏洞标题
N/A
漏洞描述信息
在3.8.1之前版本的libtiff中存在多个漏洞,使得依赖上下文的攻击者可以通过TIFF图像造成服务拒绝,这触发了(1)在(a)tif_dirread.c中的TIFFFetchAnyArray函数;(2)在(b)tif_lzw.c、(c)tif_pixarlog.c和(d)tif_zip.c中的某些“编解码清理方法”;(3)以及在(e)tif_jpeg.c、tif_pixarlog.c、(f)tif_fax3.c和tif_zip.c中的 cleanup函数中 improper恢复setfield和getfield方法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple vulnerabilities in libtiff before 3.8.1 allow context-dependent attackers to cause a denial of service via a TIFF image that triggers errors in (1) the TIFFFetchAnyArray function in (a) tif_dirread.c; (2) certain "codec cleanup methods" in (b) tif_lzw.c, (c) tif_pixarlog.c, and (d) tif_zip.c; (3) and improper restoration of setfield and getfield methods in cleanup functions within (e) tif_jpeg.c, tif_pixarlog.c, (f) tif_fax3.c, and tif_zip.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LibTiff 多个拒绝服务漏洞
漏洞描述信息
libtiff 3.8.1之前的版本中存在多个漏洞。这使得依赖于上下文的攻击者可以借助于TIFF图像造成拒绝服务,该TIFF图像触发了(1)(a) tif_dirread.c中的TIFFFetchAnyArray函数中的错误;(2)(b) tif_lzw.c、(c) tif_pixarlog.c和(d) tif_zip.c 中的某些"codec清理方法"中的错误;(3)不恰当的重置(e) tif_ipeg.c、tif_pixarlog.c、(f)tif_fax3.c和tif_zip.c中的清理函数中set
CVSS信息
N/A
漏洞类别
其他