LibTIFF 多个 整数溢出漏洞 CVE-2004-1308 CNNVD-200501-190
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-10-11
libTiff是一款开源的TIFF文件处理库。 libtiff 3.5.7及3.7.0中tif_dirread.c和tif_fax3.c存在整数溢出漏洞。 远程攻击者可以通过一个特殊构造的TIFF_ASCII或TIFF_UNDEFINED目录条目为-1的TIFF文件触发栈溢出,执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
