Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-18661

Опубликовано: 26 окт. 2018
Источник: debian
EPSS Низкий

Описание

An issue was discovered in LibTIFF 4.0.9. There is a NULL pointer dereference in the function LZWDecode in the file tif_lzw.c.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tifffixed4.0.10-1package
tiff3removedpackage

Примечания

  • http://bugzilla.maptools.org/show_bug.cgi?id=2819

  • https://gitlab.com/libtiff/libtiff/commit/99b10edde9a0fc28cc0e7b7757aa18ac4c8c225f

  • No security impact, crash in CLI tool

EPSS

Процентиль: 40%
0.00185
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-18661

CVSS3: 6.5
ubuntu
больше 7 лет назад

An issue was discovered in LibTIFF 4.0.9. There is a NULL pointer dereference in the function LZWDecode in the file tif_lzw.c.

redhat логотип

CVE-2018-18661

CVSS3: 3.3
redhat
больше 7 лет назад

An issue was discovered in LibTIFF 4.0.9. There is a NULL pointer dereference in the function LZWDecode in the file tif_lzw.c.

nvd логотип

CVE-2018-18661

CVSS3: 6.5
nvd
больше 7 лет назад

An issue was discovered in LibTIFF 4.0.9. There is a NULL pointer dereference in the function LZWDecode in the file tif_lzw.c.

github логотип

GHSA-49q9-9f29-jccf

CVSS3: 6.5
github
больше 3 лет назад

An issue was discovered in LibTIFF 4.0.9. There is a NULL pointer dereference in the function LZWDecode in the file tif_lzw.c.

fstec логотип

BDU:2020-00196

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость функции LZWDecode библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 40%
0.00185
Низкий