漏洞标题
N/A
漏洞描述信息
在libtiff 3.8.1之前,TIFFToRGB函数允许远程攻击者通过创建一个大于YCR、YCG和YCB值的TIFF图像,导致拒绝服务(崩溃),这会引发越界读取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The TIFFToRGB function in libtiff before 3.8.1 allows remote attackers to cause a denial of service (crash) via a crafted TIFF image with Yr/Yg/Yb values that exceed the YCR/YCG/YCB values, which triggers an out-of-bounds read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LibTiff TIFFToRGB函数 拒绝服务漏洞
漏洞描述信息
libtiff 3.8.1之前版本的TIFFToRGB函数可以使 远程攻击者借助特制的TIFF图像引起拒绝服务(崩溃)。该图像含有超出YCR/YCG/YCB 值的Yr/Yg/Yb 值,可触发越界读取。
CVSS信息
N/A
漏洞类别
其他