漏洞标题
N/A
漏洞描述信息
libtiff的tiffcrop工具有一个uint32_t Underflow,可能导致越界读取和写入。向tiffcrop提供经过构造的文件的攻击者(很可能是通过欺骗用户以某些参数运行tiffcrop对该文件进行读写)可能导致崩溃,或者在某些情况下,进一步利用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libtiff's tiffcrop utility has a uint32_t underflow that can lead to out of bounds read and write. An attacker who supplies a crafted file to tiffcrop (likely via tricking a user to run tiffcrop on it with certain parameters) could cause a crash or in some cases, further exploitation.
CVSS信息
N/A
漏洞类别
整数下溢(超界折返)
漏洞标题
LibTIFF 数字错误漏洞
漏洞描述信息
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF tiffcrop utility存在数字错误漏洞,该漏洞源于有一个uint32_t下溢,可能导致越界读写。攻击者向tiffcrop提供精心制作的文件(通过欺骗用户在其上运行tiffcrop的某些参数)可能导致崩溃或在某些情况下进一步利用。
CVSS信息
N/A
漏洞类别
数字错误