Silicon Graphics LibTIFF 安全漏洞 CVE-2014-8127 CNNVD-201501-663

4.3 AV AC AU C I A
发布: 2017-06-26
修订: 2023-02-13

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTIFF 4.0.3版本中存在安全漏洞。远程攻击者可通过向多个函数发送特制的TIFF图像利用该漏洞造成拒绝服务(越边界读取和崩溃)。(多个函数包括:(1)thumbnail工具中的tif_dir.c文件的‘checkInkNamesString’函数、(2)tiff2bw工具中的tiff2bw.c文件的‘compresscontig’函数、(3)tiff2rgba工具中的tif_getimage.c文件的‘putcontig8bitCIELab’函数、(4)tiff2psh或tiffdither工具中的tif_lzw.c文件的‘LZWPreDecode’函数、(5)tiffmedian工具中的tif_next.c文件的‘NeXTDecode’函数、(6) TIFFWriteDirectoryTagLongLong8Array function in tif_dirwrite.c in the tiffset工具中的tif_dirwrite.c文件的‘TIFFWriteDirectoryTagLongLong8Array’函数)

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息