CVE-2022-3597,CNNVD-202210-1592,CNVD-2022-72095|LibTIFF 缓冲区错误漏洞 - VULHUB开源网络安全威胁库

LibTIFF 缓冲区错误漏洞 CVE-2022-3597 CNNVD-202210-1592 CNVD-2022-72095

- AV AC AU C I A

发布： 2022-10-21

修订： 2023-02-23

LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 4.4.0版本存在缓冲区错误漏洞，该漏洞源于在libtiff/tif_unix.c：346的_TIFFmemcpy中，当从extractImageSection、tools/tiffcrop.c：6826调用时，存在越界写入，允许攻击者通过伪造的tiff文件造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

A vulnerability was found in the... (VHN-461625)
2024-01-09
A vulnerability was found in the... (VHN-461626)
2023-05-26
LibTIFF 4.4.0 has an out-of-bounds... (VHN-449579)
2023-11-07
A vulnerability was found in... (VHN-435479)
2023-11-17
LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些... (VHN-429613)
2023-02-23
LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些... (VHN-429615)
2023-03-31
LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些... (VHN-429616)
2023-02-23
LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些... (VHN-429617)
2023-03-31
LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些... (VHN-429619)
2023-02-23