LibTIFF存在未明漏洞(CNVD-2023-9917445)
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
一、漏洞分析
公开日期:2023-12-21
漏洞编号:CNVD-2023-99174/CVE-2023-6228
危害等级:高危
漏洞描述:LibTIFF存在安全漏洞,攻击者可利用该漏洞导致应用程序崩溃。
二、漏洞影响产品
Libtiff LibTiff
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://gitlab.com/libtiff/libtiff/-/issues/606
