LibTIFF 安全漏洞
| CNNVD-ID編號 |
CNNVD-202102-1676 |
CVE編號 |
CVE-2020-35523 |
| 發布時間 |
2021-02-25 |
更新時間 |
2021-02-26 |
| 漏洞類型 |
其他 |
漏洞來源 |
N/A |
| 危險等級 |
中危 |
威脅類型 |
N/A |
| 廠商 |
N/A |
漏洞介紹
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫�����。該庫包含一些處理TIFF文件的命令行工具�。
LibTIFF 存在安全漏洞�,攻擊者可利用該漏洞通過LibTIFF的gtTileContig()觸發緩沖區溢出��,從而觸發拒絕服務���,并可能運行代碼�。
漏洞補丁
目前廠商已發布升級了LibTIFF 安全漏洞的補丁��,LibTIFF 安全漏洞的補丁獲取鏈接:
https://bugzilla.redhat.com/show_bug.cgi?id=1932040
參考網址
受影響實體
信息來源
