LibTiff TIFFToRGB函数 拒绝服务漏洞

漏洞信息详情

LibTiff TIFFToRGB函数 拒绝服务漏洞

• CNNVD编号：CNNVD-200605-011
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-2120
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-05-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-05-02
  
• 厂        商：
  
  libtiff
• 漏洞来源：
  Jean-Dominique Gas…

libtiff 3.8.1之前版本的TIFFToRGB函数可以使 远程攻击者借助特制的TIFF图像引起拒绝服务(崩溃)。该图像含有超出YCR/YCG/YCB 值的Yr/Yg/Yb 值，可触发越界读取。

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189974

来源: bugzilla.remotesensing.org

链接:http://bugzilla.remotesensing.org/show_bug.cgi?id=1065

来源: UBUNTU

名称: USN-277-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-277-1

来源: TRUSTIX

名称: 2006-0024

链接:http://www.trustix.org/errata/2006/0024

来源: BID

名称: 17809

链接:http://www.securityfocus.com/bid/17809

来源: REDHAT

名称: RHSA-2006:0425

链接:http://www.redhat.com/support/errata/RHSA-2006-0425.html

来源: MANDRIVA

名称: MDKSA-2006:082

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:082

来源: DEBIAN

名称: DSA-1078

链接:http://www.debian.org/security/2006/dsa-1078

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-119.htm

来源: SECUNIA

名称: 20667

链接:http://secunia.com/advisories/20667

来源: SECUNIA

名称: 20330

链接:http://secunia.com/advisories/20330

来源: SECUNIA

名称: 20210

链接:http://secunia.com/advisories/20210

来源: SECUNIA

名称: 20023

链接:http://secunia.com/advisories/20023

来源: SECUNIA

名称: 19964

链接:http://secunia.com/advisories/19964

来源: SECUNIA

名称: 19949

链接:http://secunia.com/advisories/19949

来源: SECUNIA

名称: 19936

链接:http://secunia.com/advisories/19936

来源: MANDRIVA

名称: MDKSA-2006:082

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:082

来源: SGI

名称: 20060501-01-U

链接:ftp://patches.sgi.com/support/free/security/advisories/20060501-01-U.asc