LibTIFF缓冲区溢出漏洞(CNVD-2022-72102) CNVD-2022-72102

- AV AC AU C I A
发布: 2022-10-28
修订: 2022-10-28

LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF存在安全漏洞,该漏洞源于其tools/tiffcrop.c:6905中的extractImageSection对用户提供的数据缺乏适当的验证,特制数据可能会触发超过分配缓冲区末尾的读取。攻击者可利用该漏洞通过精心制作的tiff文件造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息