关键信息 漏洞描述 名称: CVE-2024-7006 公开日期: 2024年7月19日 最近更新日期: 2024年8月8日 严重性: 中等 描述: Libtiff中的一个空指针解引用错误。通过特定手段,如限制堆空间大小或注入故障,攻击者可以触发内存分配失败,导致应用崩溃,最终导致服务拒绝。 漏洞影响 受影响的包和Red Hat安全补丁: - Red Hat Enterprise Linux 6 - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 - 状态: 影响 - 补丁: 适用 CVSS评分 CVSS v3 Base Score: 6.2 攻击向量: 本地 攻击复杂性: 低 特权要求: 无 用户交互: 无 范围: 未更改 机密性影响: 无 完整性影响: 无 可用性影响: 高 承认 感谢: 感谢Xu Chang (N/A)报告此问题。 常见问题 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布此漏洞的修复? 如果我的产品被列为“不会修复”,我该怎么办? 什么是缓解措施? 我有一个Red Hat产品,但它不在上述列表中,它受影响吗? 为什么我的安全扫描器将我的产品标记为受此漏洞影响,尽管我的产品版本已修复或不受影响? 我的产品被列为“超出支持范围”。这意味着什么? 其他信息 免责声明: 本页面由系统自动生成,未进行错误或遗漏检查。如有疑问或更正,请联系Red Hat产品安全团队。 版权: CVE描述版权 © 2021