一、 漏洞 CVE-2010-2631 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
libTIFF 3.9.0 在 TIFF 文件处理的第一个阶段在某些情况下忽略标签,而在第二个阶段未正确处理,这导致远程攻击者通过创建 crafted 文件造成拒绝服务(应用程序崩溃),与 CVE-2010-2481 不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
LibTIFF 3.9.0 ignores tags in certain situations during the first stage of TIFF file processing and does not properly handle this during the second stage, which allows remote attackers to cause a denial of service (application crash) via a crafted file, a different vulnerability than CVE-2010-2481.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
LibTIFF TIFF文件处理输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 3.9.0在处理TIFF文件第一阶段中的某些情况中可能会忽略标签,第二阶段中也不能正确的处理标签。远程攻击者可以借助伪造的文件导致服务拒绝(应用程序崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-2631 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-2631 的情报信息