漏洞标题
N/A
漏洞描述信息
以栈为基础的缓冲区溢出在libtiff 3.8.2及其之前版本的tiffsplit命令中可能允许攻击者通过长文件名执行任意代码。请注意:tiffsplit不是setuid。如果调用tiffsplit时没有攻击者控制的行话参数 common scenario,那么也许这个问题不应该包含在CVE中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the tiffsplit command in libtiff 3.8.2 and earlier might might allow attackers to execute arbitrary code via a long filename. NOTE: tiffsplit is not setuid. If there is not a common scenario under which tiffsplit is called with attacker-controlled command line arguments, then perhaps this issue should not be included in CVE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LibTIFF 缓冲区错误漏洞
漏洞描述信息
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 libtiff 3.8.2及之前版本存在缓冲区错误漏洞。攻击者利用该漏洞可以执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误