CNVD-2016-11537

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF tools/tiffcrop.c存在堆缓冲区溢出漏洞，由于未能正确验证用户提供的输入。攻击者可利用该漏洞在受影响程序上下文中执行任意脚本代码。