Silicon Graphics LibTIFF 整数溢出漏洞 CVE-2015-8870 CNNVD-201612-092

5.8 AV AC AU C I A
发布: 2016-12-06
修订: 2018-01-05

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTIFF 4.0.4之前版本中的tools/bmp2tiff.c文件存在整数溢出漏洞。远程攻击者可借助在RLE4或RLE8数据中特制的长度值和宽度值利用该漏洞造成拒绝服务(基于堆的缓存区越边界读取)或获取进程内存中的敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息