漏洞标题
N/A
漏洞描述信息
在LibTIFF 3.9.4 和可能的其他版本中,当使用在Windows 10.2之前的Apple iTunes ImageIO 并在其他产品上使用时,Buffer overflow 允许远程攻击者执行任意代码或通过创建带有JPEG编码的TIFF图像来引发拒绝服务(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in LibTIFF 3.9.4 and possibly other versions, as used in ImageIO in Apple iTunes before 10.2 on Windows and other products, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF image with JPEG encoding.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iTunes ImageIO LibTIFF缓冲区溢出漏洞
漏洞描述信息
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 在基于Windows平台的Apple iTunes 10.2之前版本中的ImageIO中使用的LibTIFF 3.9.4及其他版本中存在缓冲区溢出漏洞。远程攻击者可借助带有JPEG编码的特制TIFF图象执行任意代码或者导致拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题