Silicon Graphics LibTiff 基于堆的缓冲区溢出漏洞 CVE-2015-8668 CNNVD-201601-071

7.5 AV AC AU C I A
发布: 2016-01-08
修订: 2023-12-20

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTiff 4.0.6及之前版本的tif_packbits.c文件中的‘PackBitsPreEncode’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助BMP图像中较大的宽度字段利用该漏洞执行任意代码,或造成拒绝服务。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息