安全研究
安全漏洞
tinyTIFF缓冲区溢出漏洞(CVE-2023-26733)
发布日期:2023-04-04
更新日期:2023-04-14
受影响系统:Jan W. Krieger tinyTIFF 3.0
描述:
CVE(CAN) ID:
CVE-2023-26733
tinyTIFF是Jan W. Krieger个人开发者的一个轻量级的C/C++库,能够读写基本的TIFF文件。
tinyTIFF 3.0版本存在缓冲区溢出漏洞,攻击者可利用该漏洞通过tinytiffreader.c文件中的TinyTiffReader_readNextFrame函数造成拒绝服务。
<*来源:10cksYiqiyinHangzhouTechnology
链接:
https://github.com/jkriege2/TinyTIFF/issues/19
*>
建议:
厂商补丁:
Jan W. Krieger
--------------
Jan W. Krieger已经为此发布了一个安全公告(CVE-2023-26733)以及相应补丁:
CVE-2023-26733:Security Issue Report #19
链接:
https://github.com/jkriege2/TinyTIFF/issues/19浏览次数:463
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
