LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 3.9.0、4.5.1版本存在安全漏洞,该漏洞源于在指定区域时未能打开输出文件,导致NULL 指针取消引用。
LibTIFF tiff2pdf 缓冲区错误漏洞
缓冲区溢出
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF中存在漏洞,可被恶意人员利用操控应用程序使用库。该漏洞源于处理T2P结构指针时, t2p_read_tiff_init() 函数(tools/tiff2pdf.c)中存在错误。攻击者可利用该漏洞通过特制的TIFF图像导致基于堆的缓冲区溢出漏洞。成功的利用将执行任意代码。LibTIFF4.0.2版本中存在漏洞,其他版本也可能受到影响。
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF中的tif_pixarlog.c中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞在用户运行的受影响应用程序上下文中执行任意恶意代码,攻击失败将崩溃应用程序。LibTIFF 4.0.2版本中存在漏洞,其他版本也可能受到影响。
LibTIFF ppm2tiff 安全漏洞
堆缓冲区溢出
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
ppm2tiff中存在安全漏洞,该漏洞源于没有检查 TIFFScanlineSize 函数的返回值。远程攻击者利用该漏洞通过特制的PPM图像触发整数溢出、零内存分配以及基于堆的缓冲区溢出,导致拒绝服务(崩溃)及有可能执行任意代码。
LibTIFF t2_process_jpeg_strip() 函数基于堆的缓冲区错误漏洞
缓冲区溢出
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
libtiff 4.0.3及之前的版本中的tiff2pdf中的 tp_process_jpeg_strip 函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过特制的TIFF图像文件利用该漏洞造成拒绝服务(程序崩溃)或可能执行任意代码。
LibTIFF 基于栈的缓冲区错误漏洞
缓冲区溢出
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
libtiff 4.0.3之前的版本中的tiff2pdf中的 t2p_write_pdf_page 函数中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序在TIFF图像文件中使用格式不正确的图像的长度和分辨率的值。远程攻击者可通过特制的TIFF图像格式文件利用该漏洞造成拒绝服务(应用程序崩溃)。
Silicon Graphics LibTIFF readgifimage() 函数堆缓冲区错误漏洞
缓冲区溢出
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
libtiff 4.0.3及之前的版本中的gif2tiff工具中的 readgifimage 函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助GIF图片中特制的高度和宽度值利用该漏洞造成拒绝服务(程序崩溃),可能执行任意代码。
Silicon Graphics LibTIFF 内存损坏漏洞
缓冲区溢出
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
libtiff 4.0.3以及更早版本中的gif2tiff工具中的LZW解压缩器中存在漏洞。基于上下文的攻击者可通过发送特制的GIF图像,利用该漏洞导致拒绝服务(越界写入以及死机),也可能执行任意代码。
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞
拒绝服务
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng 1.6.8 beta及之前的版本中的 png_do_expand_palette 函数中存在安全漏洞。远程攻击者可借助零字节的PLTE数据块或空调色板,利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 4.0.2及之前的版本存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入)。
libpng png_push_read_chunk 函数安全漏洞
数字错误
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng 1.6.x至1.6.9版本的progressive decoder中的pngpread.c文件中的 png_push_read_chunk 函数存在安全漏洞。远程攻击者可借助零长度的IDAT数据块利用该漏洞造成拒绝服务(无限循环和CPU资源消耗)。
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng 1.5.13及之前版本的libpng/pngset.c文件中的 png_set_unknown_chunks 函数存在整数溢出漏洞。攻击者可借助特制的图像利用该漏洞造成拒绝服务(段错误和程序崩溃)。
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng 1.5.13及之前版本中的 png_set_sPLT 和 png_set_text_2 函数存在整数溢出漏洞。远程攻击者可借助特制的图像利用该漏洞造成拒绝服务(崩溃)。
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng 1.5.21之前版本和1.6.16之前1.6.x版本的 png_combine_row 函数中存在基于堆的缓冲区溢出漏洞。攻击者可借助 very wide interlaced PNG图像利用该漏洞执行任意代码。
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng 1.5.21之前版本和1.6.16之前1.6.x版本的pngrutil.c文件中的 png_read_IDAT_data 函数存在缓冲区溢出漏洞。攻击者可借助带有超长宽度的IDAT数据利用该漏洞执行任意代码。
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng的 png_set_PLTE 和 png_get_PLTE 函数中存在缓冲区溢出漏洞。远程攻击者可借助PNG图像中的IHDR数据块中较小的 bit-depth 值利用该漏洞造成拒绝服务(应用程序崩溃)。
Silicon Graphics LibTiff 远程内存损坏漏洞
7PK - 安全功能
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
Silicon Graphics LibTiff 4.0.6版本的tif_dir.c文件中的 _TIFFVGetField 函数中存在安全漏洞。攻击者可借助TIFF图像的扩展标签中特制的字段数据利用该漏洞造成拒绝服务(无效的内存写入和崩溃)。
Silicon Graphics LibTiff 基于堆的缓冲区溢出漏洞
缓冲区溢出
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
Silicon Graphics LibTiff 4.0.6及之前版本的tif_packbits.c文件中的 PackBitsPreEncode 函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助BMP图像中较大的宽度字段利用该漏洞执行任意代码,或造成拒绝服务。
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。
libpng的 png_set_PLTE 函数中存在缓冲区溢出漏洞。远程攻击者可借助PNG图像中的IHDR数据块中较小的bit-depth值利用该漏洞造成拒绝服务(应用程序崩溃)。以下版本受到影响:libpng 1.0.65之前版本,1.2.55之前1.1.x版本和1.2.x版本,1.3.x版本,1.4.18之前1.4.x版本,1.5.25之前1.5.x版本,1.6.20之前1.6.x版本。(注:该漏洞源于CNNVD-201511-246补丁的不完全修复)。
Silicon Graphics LibTiff 拒绝服务漏洞
越界写入
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
Silicon Graphics LibTiff的tif_luv.c文件中存在安全漏洞,该漏洞源于使用LogL压缩格式的TIFF图像附件中存在无效的 样本/像素 值。攻击者可利用该漏洞造成拒绝服务(越边界写入)。
评论