一、 漏洞 CVE-2024-13978 基础信息
漏洞信息
                                        # LibTIFF tiff2pdf.c 空指针解引用漏洞

## 概述

LibTIFF 在 4.7.0 及之前的版本中存在一个漏洞,已被标记为存在问题。该漏洞影响组件 fax2ps 中的 `tools/tiff2pdf.c` 文件的 `t2p_read_tiff_init` 函数。

## 影响版本

- LibTIFF ≤ 4.7.0

## 细节

- **漏洞类型**:空指针解引用(Null Pointer Dereference)
- **受影响函数**:`t2p_read_tiff_init`
- **攻击方式**:需本地访问
- **攻击复杂度**:高
- **可利用性**:较困难

## 影响

成功利用该漏洞可能导致应用程序崩溃或拒绝服务(DoS),但远程代码执行或其他更严重攻击的可能性较低,因其利用难度较高。

## 修复建议

已提供修复补丁,补丁编号为:

`2ebfffb0e8836bfb1cd7d85c059cd285c59761a4`

建议升级或应用该补丁以修复漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
LibTIFF fax2ps tiff2pdf.c t2p_read_tiff_init null pointer dereference
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in LibTIFF up to 4.7.0. It has been declared as problematic. Affected by this vulnerability is the function t2p_read_tiff_init of the file tools/tiff2pdf.c of the component fax2ps. The manipulation leads to null pointer dereference. The attack needs to be approached locally. The complexity of an attack is rather high. The exploitation appears to be difficult. The patch is named 2ebfffb0e8836bfb1cd7d85c059cd285c59761a4. It is recommended to apply a patch to fix this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-13978 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13978 的情报信息

  • 标题: fax2ps null pointer dereference (#649) · Issue · libtiff/libtiff -- 🔗来源链接

    标签: issue-tracking

    fax2ps null pointer dereference (#649) · Issue · libtiff/libtiff

  • 标题: Fix issue #649 in fax2ps caused by regression in commit... (!667) · Merge requests · libtiff / libtiff · GitLab -- 🔗来源链接

    标签: patch

    Fix issue #649 in fax2ps caused by regression in commit... (!667) · Merge requests · libtiff / libtiff · GitLab

  • 标题: Check TIFFTAG_TILELENGTH and TIFFTAGTILEWIDTH for valid input, addresses issue #650 (2ebfffb0) · Commits · libtiff / libtiff · GitLab -- 🔗来源链接

    标签: patch

    Check TIFFTAG_TILELENGTH and TIFFTAGTILEWIDTH for valid input, addresses issue #650 (2ebfffb0) · Commits · libtiff / libtiff · GitLab

  • 标题: LibTIFF - TIFF Library and Utilities — LibTIFF 4.7.0 documentation -- 🔗来源链接

    标签: product

    神龙速读
    LibTIFF - TIFF Library and Utilities — LibTIFF 4.7.0 documentation

  • 标题: Login required -- 🔗来源链接

    标签: signature permissions-required

    Login required

  • 标题: Submit #624562: LibTIFF v4.7.0 NULL Pointer Dereference -- 🔗来源链接

    标签: third-party-advisory

    Submit #624562: LibTIFF v4.7.0 NULL Pointer Dereference

  • 标题: CVE-2024-13978 LibTIFF fax2ps tiff2pdf.c t2p_read_tiff_init null pointer dereference (Issue 649 / EUVD-2024-54843) -- 🔗来源链接

    标签: vdb-entry technical-description

    CVE-2024-13978 LibTIFF fax2ps tiff2pdf.c t2p_read_tiff_init null pointer dereference (Issue 649 / EUVD-2024-54843)
  • https://nvd.nist.gov/vuln/detail/CVE-2024-13978
四、漏洞 CVE-2024-13978 的评论

暂无评论

发表评论