一、 漏洞 CVE-2016-5652 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在LibTIFF的TIFF2PDF工具中,存在一种可被利用的基于堆的缓冲区溢出。精心构造的TIFF文档可能导致基于堆的缓冲区溢出,导致远程代码执行。漏洞可以通过其他方式通过保存的TIFF文件触发。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable heap-based buffer overflow exists in the handling of TIFF images in LibTIFF's TIFF2PDF tool. A crafted TIFF document can lead to a heap-based buffer overflow resulting in remote code execution. Vulnerability can be triggered via a saved TIFF file delivered by other means.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Silicon Graphics LibTiff 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。TIFF2PDF是其中的一个pdf转换工具。 Silicon Graphics LibTiff 4.0.6版本中的TIFF2PDF工具中的TIFF图像处理过程存在基于堆的缓冲区溢出漏洞。攻击者可借助特制的特制的TIFF文档利用该漏洞导致基于堆的缓冲区溢出,并执行远程代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5652 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5652 的情报信息