漏洞信息详情

Silicon Graphics LibTIFF 安全漏洞

• CNNVD编号：CNNVD-201606-318
• 危害等级： 高危
  
• CVE编号： CVE-2016-5314
• 漏洞类型： 资料不足
• 发布时间： 2016-06-16
• 威胁类型： 远程
• 更新时间： 2020-07-10
• 厂        商： debian
• 漏洞来源： Qihoo 360,Kaixian...

漏洞简介

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。

Silicon Graphics LibTIFF 4.0.6及之前版本中的tif_pixarlog.c文件的‘PixarLogDecode’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的TIFF图像利用该漏洞造成拒绝服务（应用程序崩溃）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://bugzilla.maptools.org/show_bug.cgi?id=2554

参考网址

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2340/

受影响实体

• Debian Debian_linux:9.0  
• Debian Debian_linux:8.0  

补丁

• Silicon Graphics LibTIFF 安全漏洞的修复措施