从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-7006 2. 漏洞描述:在Libtiff的tif_dirinfo.c文件中发现了一个空指针解引用问题。通过某些手段,如限制堆空间大小或注入故障,攻击者可以触发内存分配失败,导致段错误,最终可能导致拒绝服务。 3. 报告日期:2024年8月5日 4. 报告者:Robb Gatica 5. 状态:NEW(新) 6. 优先级:medium(中) 7. 严重性:medium(中) 8. 受影响的组件:vulnerability 9. 受影响的版本:unspecified(未指定) 10. 受影响的操作系统:Linux 11. 受影响的硬件:All(所有) 12. 受影响的白板:https://gitlab.com/libtiff/libtiff/-/issues/624 13. 受影响的URL:https://gitlab.com/libtiff/libtiff/-/merge_requests/559 14. 受影响的文档:https://gitlab.com/libtiff/libtiff/-/issues/624 15. 受影响的文档类型:---(未指定) 16. 受影响的文档文本:详细描述了漏洞的性质和影响。 17. 受影响的文档日期:2024年8月5日 18. 受影响的文档作者:Robb Gatica 19. 受影响的文档标题:A null pointer dereference issue was found in Libtiff's tif_dirinfo.c file. This issue may allow an attacker to trigger memory allocation failures through certain means, such as restricting the heap space size or just injecting faults, which would cause segmentation fault. This may cause an application crash, eventually leading to a denial of service.