漏洞标题
Libtiff:在tiffopen中使用Craft文件时内存不足
漏洞描述信息
Libtiff:通过一个巧妙的文件在tiffopen中出现内存不足的情况
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
Libtiff: out-of-memory in tiffopen via a craft file
漏洞描述信息
An out-of-memory flaw was found in libtiff. Passing a crafted tiff file to TIFFOpen() API may allow a remote attacker to cause a denial of service via a craft input with size smaller than 379 KB.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
LibTIFF 安全漏洞
漏洞描述信息
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 存在安全漏洞,该漏洞源于内存不足,将精心设计的tiff文件传递给TIFFOpen() API可能会允许远程攻击者通过大小小于379 KB的手工输入造成拒绝服务。
CVSS信息
N/A
漏洞类别
其他