CVE-2015-8683

Опубликовано: 13 апр. 2016

Источник: debian

EPSS Низкий

Описание

The putcontig8bitCIELab function in tif_getimage.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a packed TIFF image.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tiff	fixed	4.0.6-1		package
tiff3	removed			package

Примечания

https://www.openwall.com/lists/oss-security/2015/12/25/1
https://github.com/vadz/libtiff/commit/f94a29a822f5528d2334592760fbb7938f15eb55

EPSS

Процентиль: 43%

0.00207

Низкий

Связанные уязвимости

CVE-2015-8683

CVSS3: 5.5

ubuntu

больше 9 лет назад

The putcontig8bitCIELab function in tif_getimage.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a packed TIFF image.

CVE-2015-8683

CVSS3: 3.3

redhat

больше 9 лет назад

The putcontig8bitCIELab function in tif_getimage.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a packed TIFF image.

CVE-2015-8683

CVSS3: 5.5

nvd

больше 9 лет назад

The putcontig8bitCIELab function in tif_getimage.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a packed TIFF image.

GHSA-2vqh-xv99-28cc

CVSS3: 5.5

github

больше 3 лет назад

The putcontig8bitCIELab function in tif_getimage.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a packed TIFF image.

BDU:2016-01125

fstec

больше 9 лет назад

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 43%

0.00207

Низкий