中国站

LibTiff 多个拒绝服务漏洞

CNNVD-ID编号 CNNVD-200604-457 CVE编号 CVE-2006-2024
发布时间 2006-04-25 更新时间 2006-04-26
漏洞类型 其他 漏洞来源 Tavis Ormandy is credited with the discovery of these vulnerabilities.
危险等级 中危 威胁类型 远程
厂商 libtiff

漏洞介绍

libtiff 3.8.1之前的版本中存在多个漏洞。这使得依赖于上下文的攻击者可以借助于TIFF图像造成拒绝服务,该TIFF图像触发了(1)(a) tif_dirread.c中的TIFFFetchAnyArray函数中的错误;(2)(b) tif_lzw.c、(c) tif_pixarlog.c和(d) tif_zip.c 中的某些\"codec清理方法\"中的错误;(3)不恰当的重置(e) tif_ipeg.c、tif_pixarlog.c、(f)tif_fax3.c和tif_zip.c中的清理函数中setfield和getfield方法而导致的错误。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间