LibTIFF 整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201179 漏洞类型 缓冲区溢出
发布时间 2004-10-14 更新时间 2009-02-05
CVE编号 CVE-2004-0886 CNNVD-ID CNNVD-200501-308
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-308
|漏洞详情
libtiff是负责TIFF图象格式编码/解码的应用库。Libtiff3.6.1及之前版本中存在多个整数溢出漏洞。攻击者可利用此漏洞,通过特制的可导致无效Malloc调用的Tiff图片引发拒绝服务(崩溃或内存错误)
|参考资料

来源:GENTOO
名称:GLSA-200410-20
链接:http://www.gentoo.org/security/en/glsa/glsa-200410-20.xml
来源:XF
名称:xpdf-pdf-file-bo(17819)
链接:http://xforce.iss.net/xforce/xfdb/17819
来源:GENTOO
名称:GLSA-200410-30
链接:http://www.gentoo.org/security/en/glsa/glsa-200410-30.xml
来源:BID
名称:11501
链接:http://www.securityfocus.com/bid/11501
来源:MANDRAKE
名称:MDKSA-2004:113
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:113
来源:SUSE
名称:SUSE-SA:2004:039
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109880927526773&w=2