漏洞标题
N/A
漏洞描述信息
在LibTIFF 版本4.0.6中,存在一个可攻击的远程代码执行漏洞,该漏洞在处理TIFF图像时存在。精心构造的TIFF文档可能导致类型混淆漏洞,最终导致远程代码执行。该漏洞可以通过将TIFF文件通过LibTIFF的标签扩展功能发送给应用程序触发。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable remote code execution vulnerability exists in the handling of TIFF images in LibTIFF version 4.0.6. A crafted TIFF document can lead to a type confusion vulnerability resulting in remote code execution. This vulnerability can be triggered via a TIFF file delivered to the application using LibTIFF's tag extension functionality.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Silicon Graphics LibTIFF 远程代码执行漏洞
漏洞描述信息
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTIFF 4.0.6版本中的TIFF图像处理存在远程代码执行漏洞。攻击者可借助特制的TIFF文档利用该漏洞执行远程代码。
CVSS信息
N/A
漏洞类别
其他