CVE-2020-18768

Опубликовано: 22 авг. 2023

Источник: debian

EPSS Низкий

Описание

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tiff	fixed	4.0.10+git190814-1		package

Примечания

http://bugzilla.maptools.org/show_bug.cgi?id=2848
https://gitlab.com/libtiff/libtiff/-/merge_requests/72
Fixed by: https://gitlab.com/libtiff/libtiff/-/commit/1fb9e731ef3e4ceb7af128ce298adb271088064f (v4.1.0)

EPSS

Процентиль: 9%

0.00031

Низкий

Связанные уязвимости

CVE-2020-18768

CVSS3: 5.5

ubuntu

больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

CVE-2020-18768

CVSS3: 5.5

redhat

почти 7 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

CVE-2020-18768

CVSS3: 5.5

nvd

больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

GHSA-mqcp-f5vw-2vmj

CVSS3: 5.5

github

больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

BDU:2023-05284

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции _TIFFmemcpy (tif_unix.с) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00031

Низкий