CVE-2017-5225

Опубликовано: 12 янв. 2017

Источник: debian

EPSS Низкий

Описание

LibTIFF version 4.0.7 is vulnerable to a heap buffer overflow in the tools/tiffcp resulting in DoS or code execution via a crafted BitsPerSample value.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tiff	fixed	4.0.7-5		package

Примечания

Fixed by: https://github.com/vadz/libtiff/commit/5c080298d59efa53264d7248bbe3a04660db6ef7
http://bugzilla.maptools.org/show_bug.cgi?id=2656
http://bugzilla.maptools.org/show_bug.cgi?id=2657

EPSS

Процентиль: 72%

0.00724

Низкий

Связанные уязвимости

CVE-2017-5225

CVSS3: 9.8

ubuntu

около 9 лет назад

LibTIFF version 4.0.7 is vulnerable to a heap buffer overflow in the tools/tiffcp resulting in DoS or code execution via a crafted BitsPerSample value.

CVE-2017-5225

CVSS3: 7

redhat

около 9 лет назад

LibTIFF version 4.0.7 is vulnerable to a heap buffer overflow in the tools/tiffcp resulting in DoS or code execution via a crafted BitsPerSample value.

CVE-2017-5225

CVSS3: 9.8

nvd

около 9 лет назад

LibTIFF version 4.0.7 is vulnerable to a heap buffer overflow in the tools/tiffcp resulting in DoS or code execution via a crafted BitsPerSample value.

openSUSE-SU-2017:0512-1

suse-cvrf

почти 9 лет назад

Security update for tiff

SUSE-SU-2017:0453-1

suse-cvrf

почти 9 лет назад

Security update for tiff

EPSS

Процентиль: 72%

0.00724

Низкий