LibTIFF tif_getimage.c垂直翻转图形拒绝服务攻击漏洞 CVE-2010-2233 CNNVD-201007-006

7.5 AV AC AU C I A
发布: 2010-07-02
修订: 2023-02-13

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTiff库的tif_getimage.c文件中包含ptr += 2 * int32val + uint32val代码段,如果int32val为负数,这可能在64位平台上导致错误,因为RHS表达分配为uint32类型,之后通过加0扩充为64位。在处理垂直翻转的图形时(使用了负数的toskew)计算缓冲区指针可能会越界,导致tif_getimage失败。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息