LibTiff 多个拒绝服务漏洞 CVE-2006-2024 CNNVD-200604-457

4.0 AV AC AU C I A
发布: 2006-04-25
修订: 2018-10-03

libtiff 3.8.1之前的版本中存在多个漏洞。这使得依赖于上下文的攻击者可以借助于TIFF图像造成拒绝服务,该TIFF图像触发了(1)(a) tif_dirread.c中的TIFFFetchAnyArray函数中的错误;(2)(b) tif_lzw.c、(c) tif_pixarlog.c和(d) tif_zip.c 中的某些\"codec清理方法\"中的错误;(3)不恰当的重置(e) tif_ipeg.c、tif_pixarlog.c、(f)tif_fax3.c和tif_zip.c中的清理函数中setfield和getfield方法而导致的错误。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息