LibTIFF 安全漏洞 CVE-2022-2867 CNNVD-202208-3346 CNVD-2022-72103

- AV AC AU C I A
发布: 2022-08-17
修订: 2022-11-29

LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF tiffcrop utility存在安全漏洞,该漏洞源于有一个uint32_t下溢,可能导致越界读写。攻击者向tiffcrop提供精心制作的文件(通过欺骗用户在其上运行tiffcrop的某些参数)可能导致崩溃或在某些情况下进一步利用。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息