LibTIFF tif_ojpeg.c OJPEGReadBufferFill函数拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179079 漏洞类型 其他
发布时间 2010-06-28 更新时间 2010-06-28
CVE编号 CVE-2010-2443 CNNVD-ID CNNVD-201006-405
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-405
|漏洞详情
SiliconGraphicsLibTIFF是美国SiliconGraphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF3.9.3之前版本的tif_ojpeg.c中的OJPEGReadBufferFill函数中存在拒绝服务漏洞。远程攻击者可借助带有未明strip偏移的OJPEG图像导致拒绝服务(空指针解引用和应用程序崩溃)。
|参考资料

来源:www.remotesensing.org
链接:http://www.remotesensing.org/libtiff/v3.9.3.html