Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-7313

Опубликовано: 17 мар. 2017
Источник: debian
EPSS Низкий

Описание

LibTIFF before 4.0.7 allows remote attackers to cause a denial of service (memory consumption and crash) via a crafted tiff file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tifffixed4.0.7-1package
tiffignoredjessiepackage
tiffnot-affectedwheezypackage
tiffnot-affectedsqueezepackage
tiff3removedpackage
tiff3not-affectedwheezypackage

Примечания

  • Test file here: https://marc.info/?l=oss-security&m=144284777006804&q=p6

  • Reproduce with "ltrace -e realloc tiffdither /tmp/oom.tif /dev/null"

  • at the end you see "libtiff.so.5->realloc(0, 1636178024)"

EPSS

Процентиль: 48%
0.00246
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2015-7313

CVSS3: 5.5
ubuntu
больше 8 лет назад

LibTIFF allows remote attackers to cause a denial of service (memory consumption and crash) via a crafted tiff file.

redhat логотип

CVE-2015-7313

redhat
почти 10 лет назад

LibTIFF allows remote attackers to cause a denial of service (memory consumption and crash) via a crafted tiff file.

nvd логотип

CVE-2015-7313

CVSS3: 5.5
nvd
больше 8 лет назад

LibTIFF before 4.0.7 allows remote attackers to cause a denial of service (memory consumption and crash) via a crafted tiff file.

github логотип

GHSA-2j29-7372-8rgg

CVSS3: 5.5
github
больше 3 лет назад

LibTIFF allows remote attackers to cause a denial of service (memory consumption and crash) via a crafted tiff file.

EPSS

Процентиль: 48%
0.00246
Низкий