libtiff tiffsplit命令 堆栈缓冲区溢出 CVE-2006-2656 CNNVD-200605-507
7.5
AV
AC
AU
C
I
A
发布:
2006-05-30
修订:
2023-11-07
libtiff 3.8.2及之前版本中的tiffsplit命令存在基于堆栈的缓冲区溢出。攻击者可以借助长文件名执行任意代码。注意: tiffsplit并非setuid。如果没有能使用攻击者控制的命令行自变量调用tiffsplit的通用场景。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
