漏洞标题
N/A
漏洞描述信息
基于堆的缓冲区溢出在 tif_unix.c 中的 readContigStripsIntoBuffer 函数中,在 4.0.7、3.9.3、3.9.4、3.9.5、3.9.6、3.9.7、4.0.0alpha4、4.0.0alpha5、4.0.0alpha6、4.0.0beta7、4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.4beta、4.0.5 和 4.0.6 中允许远程攻击者通过创建的图像来获得未指定的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the readContigStripsIntoBuffer function in tif_unix.c in LibTIFF 4.0.7, 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5 and 4.0.6 allows remote attackers to have unspecified impact via a crafted image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Silicon Graphics LibTIFF 缓冲区错误漏洞
漏洞描述信息
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTIFF 4.0.7版本中的tif_unix.c文件的‘readContigStripsIntoBuffer’函数存在缓冲区错误漏洞。远程攻击者可借助特制的图片利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误