一、 漏洞 CVE-2010-1411 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在LibTIFF 3.9.3之前的fax3解码器中的tif_fax3.c中的Fax3SetupState函数中多次发生整数溢出,特别是在ImageIO在苹果公司Mac OS X 10.5.8和10.6.4之前版本的中使用。通过创建的TIFF文件触发堆缓冲区溢出,使远程攻击者能够执行任意代码或导致拒绝服务(应用程序崩溃)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple integer overflows in the Fax3SetupState function in tif_fax3.c in the FAX3 decoder in LibTIFF before 3.9.3, as used in ImageIO in Apple Mac OS X 10.5.8 and Mac OS X 10.6 before 10.6.4, allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF file that triggers a heap-based buffer overflow.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Mac OS X ImageIO LibTIFF多个整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple Mac OS X是苹果家族电脑所使用的操作系统,Font Book是Mac OS X中所包括的字体管理工具。 在Apple Mac OS X 10.5.8和Mac OS X 10.6.4之前的10.6版本的ImageIO中使用的LibTIFF 3.9.3之前版本的FAX3解码器的tif_fax3.c中的Fax3SetupState函数中存在多个整数溢出漏洞。远程攻击者可借助能够触发堆缓冲区溢出的特制TIFF文件执行任意代码或导致拒绝服务(应用程序崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-1411 的公开POC
# POC 描述 源链接 神龙链接
1 Dumb Fuzzer used to find CVE-2010-1411 https://github.com/MAVProxyUser/httpfuzz-robomiller POC详情
三、漏洞 CVE-2010-1411 的情报信息