Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-5315

Опубликовано: 07 мар. 2017
Источник: debian
EPSS Низкий

Описание

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tifffixed4.0.6-2package
tiff3removedpackage

Примечания

  • http://bugzilla.maptools.org/show_bug.cgi?id=2555

  • Reproducer http://bugzilla.maptools.org/attachment.cgi?id=655

  • Possible duplicate with PixarLogDecode() issue

  • http://bugzilla.maptools.org/show_bug.cgi?id=2555#c2

  • Upstream marked this duplicate of http://bugzilla.maptools.org/show_bug.cgi?id=2554

EPSS

Процентиль: 61%
0.00417
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-5315

CVSS3: 5.5
ubuntu
почти 9 лет назад

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

redhat логотип

CVE-2016-5315

redhat
больше 9 лет назад

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

nvd логотип

CVE-2016-5315

CVSS3: 5.5
nvd
почти 9 лет назад

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

github логотип

GHSA-7vx7-8m24-fqv4

CVSS3: 5.5
github
больше 3 лет назад

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

fstec логотип

BDU:2017-00883

fstec
почти 9 лет назад

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 61%
0.00417
Низкий