LibTIFF tif_ojpeg.c 缓冲区溢出漏洞 CVE-2004-0929 CNNVD-200501-280
10.0
AV
AC
AU
C
I
A
发布:
2005-01-27
修订:
2017-07-11
LibTiff是一款开源的tiff文件处理库。 libtiff 3.6.1及之前版本中tif_ojpeg.c的OJPEGVSetField存在缓冲区溢出漏洞。 当使用支持OJPEG_SUPPORT(旧版JPEG支持)选项编译,攻击者可以通过一个畸形的TIFF图片,利用此漏洞执行强制性代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
