漏洞标题
N/A
漏洞描述信息
在libtiff 4.0.6中,tif_predict.h和tif_predict.c包含断言,在处理类似YCbCr用子采样处理的特殊 tile size(例如YCbCr格式)时,可能在调试模式下导致断言失败,或者在发布模式下导致缓冲区溢出。此问题被报告为MSVR 35105,也被称为“预测器堆缓冲区溢出”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
tif_predict.h and tif_predict.c in libtiff 4.0.6 have assertions that can lead to assertion failures in debug mode, or buffer overflows in release mode, when dealing with unusual tile size like YCbCr with subsampling. Reported as MSVR 35105, aka "Predictor heap-buffer-overflow."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Silicon Graphics LibTIFF 缓冲区溢出漏洞
漏洞描述信息
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTIFF 4.0.6版本中的tif_predict.h和tif_predict.c文件存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误