Apple iTunes ImageIO LibTIFF缓冲区溢出漏洞 CVE-2011-0191 CNNVD-201103-111

9.3 AV AC AU C I A
发布: 2011-03-03
修订: 2014-02-21

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 在基于Windows平台的Apple iTunes 10.2之前版本中的ImageIO中使用的LibTIFF 3.9.4及其他版本中存在缓冲区溢出漏洞。远程攻击者可借助带有JPEG编码的特制TIFF图象执行任意代码或者导致拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有72条受影响产品信息