LibTIFF TIFFYCbCrtoRGB函数输入拒绝服务攻击漏洞 CVE-2010-2595 CNNVD-201007-009
4.3
AV
AC
AU
C
I
A
发布:
2010-07-02
修订:
2013-05-15
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 64位平台上的3.9.0 和 3.9.2版本中的TIFFYCbCrtoRGB函数被用在ImageMagick中时存在漏洞,由于没有正确处理非法ReferenceBlackWhite值,远程攻击者可以通过特制的TIFF图像触发队列索引错误,引起拒绝服务(应用崩溃),该漏洞与\"downsampled OJPEG input\"相关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
