LibTiff TIFFToRGB函数 拒绝服务漏洞 CVE-2006-2120 CNNVD-200605-011
2.1
AV
AC
AU
C
I
A
发布:
2006-05-01
修订:
2018-10-03
libtiff 3.8.1之前版本的TIFFToRGB函数可以使 远程攻击者借助特制的TIFF图像引起拒绝服务(崩溃)。该图像含有超出YCR/YCG/YCB 值的Yr/Yg/Yb 值,可触发越界读取。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
