漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
libtiff's tiffcrop utility has a uint32_t underflow that can lead to out of bounds read and write. An attacker who supplies a crafted file to tiffcrop (likely via tricking a user to run tiffcrop on it with certain parameters) could cause a crash or in some cases, further exploitation.
CVSS Information
N/A
Vulnerability Type
整数下溢(超界折返)
Vulnerability Title
LibTIFF 数字错误漏洞
Vulnerability Description
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF tiffcrop utility存在数字错误漏洞,该漏洞源于有一个uint32_t下溢,可能导致越界读写。攻击者向tiffcrop提供精心制作的文件(通过欺骗用户在其上运行tiffcrop的某些参数)可能导致崩溃或在某些情况下进一步利用。
CVSS Information
N/A
Vulnerability Type
N/A