libtiff tools/tiffcp.c堆缓冲区溢出安全漏洞(CVE-2016-9540)
发布日期:2016-11-19
更新日期:2016-11-23
受影响系统:
LibTIFF LibTIFF 4.0.6
描述:
CVE(CAN) ID: CVE-2016-9540
LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。
libtiff 4.0.6版本在tools/tiffcp.c中存在缓冲区溢出安全漏洞,在处理构造的图形时,可导致越界写操作。
<*来源:vendor
*>
建议: