LibTiff OJPEG解码器tif_ojpeg.c堆缓冲区错误漏洞 CVE-2009-5022 CNNVD-201104-190 CNVD-2012-6437

6.8 AV AC AU C I A
发布: 2011-05-03
修订: 2023-02-13

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTiff中存在系统访问漏洞。恶意攻击者可利用该库潜在地攻击应用程序。 LibTIFF 3.9.5之前版本中的OJPEG解码器的tif_ojpeg.c中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助特制的TIFF文件执行任意代码。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有47条受影响产品信息