漏洞标题
N/A
漏洞描述信息
在从 3.9.0 到 4.3.0 版本的 libtiff 中,将 null 源指针作为 memcpy() 函数的参数传递给 TIFFFetchStrip Thing() 函数可能会导致通过创建的 TIFF 文件进行拒绝服务。对于从源代码编译 libtiff 的用户,eecb0712 号提交提供了修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Null source pointer passed as an argument to memcpy() function within TIFFFetchStripThing() in tif_dirread.c in libtiff versions from 3.9.0 to 4.3.0 could lead to Denial of Service via crafted TIFF file. For users that compile libtiff from sources, the fix is available with commit eecb0712.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
LibTIFF 代码问题漏洞
漏洞描述信息
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 libtiff 3.9.0到4.3.0版本存在安全漏洞,该漏洞源于在tif_dirread.c的TIFFFetchStripThing()中作为参数传递给memcpy()函数的空源指针,漏洞可能导致攻击者通过制作TIFF文件触发拒绝服务。
CVSS信息
N/A
漏洞类别
代码问题