安全公告 / 【安全公告:UTSA-2022-000462】-【CVE-2022-3570】

【安全公告:UTSA-2022-000462】-【CVE-2022-3570】

发布日期:2022-11-02

基本信息

漏洞编号: CVE-2022-3570

受影响系统版本: 服务器E版

受影响源码包: libtiff

修复版本: 4.3.0-6.uel20

CWE编号: CWE-787

漏洞等级: 中危

CVSS_v3评分: 5.5

漏洞描述

Multiple heap buffer overflows in tiffcrop.c utility in libtiff library Version 4.4.0 allows attacker to trigger unsafe or out of bounds memory access via crafted TIFF image file which could result into application crash, potential information disclosure or any other context-dependent impact

修复方式

yum update PackageName

是否受影响判断

判断方法:yum info PackageName
结果说明:版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复。

补丁链接

暂无

参考链接

确定 取消

捐款成功,感谢您的无私奉献

登录提醒

系统检测到您还未登录或登录态已失效,请先登录

USRC调查问卷

为了更好和大家互动,USRC诚邀您填写问卷,我们将在提交联系方式的参与者中随机抽取部分幸运儿,赠送精美礼品!
马上填写 下次再填
如您已在其他渠道填写过问卷,请勾选: 忽略,不再弹出
如有疑问,请点击咨询:QQ