漏洞标题
N/A
漏洞描述信息
在LibTIFF 4.0.9中,tif_dirread.c中的ChopUpSingleUncompressedStrip函数允许远程攻击者导致拒绝服务(堆栈缓冲区溢出和应用程序崩溃)或通过创建的TIFF文件可能具有未定义的其他影响,如tiff2pdf所示。这与CVE-2018-15209不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
newoffsets handling in ChopUpSingleUncompressedStrip in tif_dirread.c in LibTIFF 4.0.9 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted TIFF file, as demonstrated by tiff2pdf. This is a different vulnerability than CVE-2018-15209.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Silicon Graphics LibTIFF 缓冲区错误漏洞
漏洞描述信息
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTIFF 4.0.9版本中的tif_dirread.c文件的‘ChopUpSingleUncompressedStrip’的newoffsets处理机制存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞造成拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误