Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-9273

Опубликовано: 18 янв. 2017
Источник: debian
EPSS Низкий

Описание

tiffsplit in libtiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted file, related to changing td_nstrips in TIFF_STRIPCHOP mode.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tifffixed4.0.7-1package
tiff3removedpackage
tiff3not-affectedwheezypackage

Примечания

  • http://bugzilla.maptools.org/show_bug.cgi?id=2587

  • Patch: https://github.com/vadz/libtiff/commit/d651abc097d91fac57f33b5f9447d0a9183f58e7

  • Can be reproduced with valgrind in wheezy with libtiff 4.0.2-6+deb7u7

  • Can be reproduced with valgrind in jessie with libtiff 4.0.3-12.3+deb8u1

EPSS

Процентиль: 65%
0.00483
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-9273

CVSS3: 5.5
ubuntu
около 9 лет назад

tiffsplit in libtiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted file, related to changing td_nstrips in TIFF_STRIPCHOP mode.

redhat логотип

CVE-2016-9273

CVSS3: 3.3
redhat
больше 9 лет назад

tiffsplit in libtiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted file, related to changing td_nstrips in TIFF_STRIPCHOP mode.

nvd логотип

CVE-2016-9273

CVSS3: 5.5
nvd
около 9 лет назад

tiffsplit in libtiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted file, related to changing td_nstrips in TIFF_STRIPCHOP mode.

github логотип

GHSA-93qc-w2gq-jr65

CVSS3: 5.5
github
больше 3 лет назад

tiffsplit in libtiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted file, related to changing td_nstrips in TIFF_STRIPCHOP mode.

fstec логотип

BDU:2017-00176

fstec
около 9 лет назад

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 65%
0.00483
Низкий