Silicon Graphics LibTIFF 内存损坏漏洞 CVE-2014-9655 CNNVD-201504-549

4.3 AV AC AU C I A
发布: 2016-04-13
修订: 2018-01-05

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTiff的tif_next.c文件中的‘NeXTDecode’函数和tif_getimage.c文件中的‘putcontig8bitYCbCr21tile’函数存在安全漏洞。远程攻击者可借助特制的TIFF图像利用该漏洞造成拒绝服务(未初始化的内存访问)。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息