漏洞详情

CNVD编号 CNVD-2017-07752
漏洞标题 Silicon Graphics LibTIFF堆缓冲区溢出漏洞(CNVD-2017-07752)
严重等级
影响产品 Silicon Graphics, Inc. LibTiff 4.0.7
漏洞类型 通用软硬件漏洞
发现时间 2017-05-23
公开时间 2017-05-31
发现者 Silicon Graphics, Inc.
解决方案 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: http://www.libtiff.org/
漏洞描述 Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTIFF 4.0.7版本中的bmp2tiff存在堆缓冲区溢出漏洞,该漏洞源于程序为呢验证bitmap-information包头中的biWidth和biHeight是否与真实输入匹配。攻击者可利用该漏洞造成堆缓冲区越边界读取。

返回漏洞库首页
Image Additional Image