正文

Silicon Graphics LibTIFF 缓冲区错误漏洞

admin V管理员 /2022年 /0 评论 /15 阅读

0113

此篇文章发布距今已超过1254天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

Silicon Graphics LibTIFF 缓冲区错误漏洞

CNNVD编号：CNNVD-201611-360
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2016-9273
漏洞类型：缓冲区错误
发布时间： 2016-11-17
威胁类型：远程
更新时间： 2019-04-30
厂商： libtiff
漏洞来源： geeknik

漏洞简介

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。

Silicon Graphics LibTIFF 4.0.6版本中的tiffsplit存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（越边界读取）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.libtiff.org

参考网址

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/79790

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10882120

受影响实体

Libtiff Libtiff:4.0.6

补丁

Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞的修复措施

相关阅读

发表评论取消回复

评论列表（暂无评论，15人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码