漏洞标题
N/A
漏洞描述信息
TIFF库(libtiff)在3.8.2之前允许基于上下文的攻击者通过TIFF目录中的大型偏移量值绕过数值范围检查,可能执行代码并触发assert错误,导致整数溢出和其他未定义的向量,涉及“ unchecked arithmetic operations”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TIFF library (libtiff) before 3.8.2 allows context-dependent attackers to pass numeric range checks and possibly execute code, and trigger assert errors, via large offset values in a TIFF directory that lead to an integer overflow and other unspecified vectors involving "unchecked arithmetic operations".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libtiff多个未检查的算术操作漏洞
漏洞描述信息
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 libtiff中存在多个未经检查的算术操作,包括用于确保TIFF目录中所指定偏移合法性的各种操作。
CVSS信息
N/A
漏洞类别
数字错误