CVE-2020-19143

Опубликовано: 09 сент. 2021

Источник: debian

EPSS Низкий

Описание

Buffer Overflow in LibTiff v4.0.10 allows attackers to cause a denial of service via the "TIFFVGetField" funtion in the component 'libtiff/tif_dir.c'.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tiff	fixed	4.1.0+git201212-1		package
tiff	not-affected		stretch	package

Примечания

http://bugzilla.maptools.org/show_bug.cgi?id=2851
https://gitlab.com/libtiff/libtiff/-/issues/158
Introduced with: https://gitlab.com/libtiff/libtiff/-/commit/9eacd59fecc4ef593ac17689bc530ab451c8ec14 (v4.0.10)
Fixed by: https://gitlab.com/libtiff/libtiff/-/commit/54ce8c522078cd0f39861df71db848648ec28ade (v4.2.0)

EPSS

Процентиль: 76%

0.00972

Низкий

Связанные уязвимости

CVE-2020-19143

CVSS3: 6.5

ubuntu

больше 4 лет назад

Buffer Overflow in LibTiff v4.0.10 allows attackers to cause a denial of service via the "TIFFVGetField" funtion in the component 'libtiff/tif_dir.c'.

CVE-2020-19143

CVSS3: 7.5

redhat

почти 7 лет назад

Buffer Overflow in LibTiff v4.0.10 allows attackers to cause a denial of service via the "TIFFVGetField" funtion in the component 'libtiff/tif_dir.c'.

CVE-2020-19143

CVSS3: 6.5

nvd

больше 4 лет назад

Buffer Overflow in LibTiff v4.0.10 allows attackers to cause a denial of service via the "TIFFVGetField" funtion in the component 'libtiff/tif_dir.c'.

GHSA-qpx8-2vr9-wqjr

github

больше 3 лет назад

Buffer Overflow in LibTiff v4.0.10 allows attackers to cause a denial of service via the "TIFFVGetField" funtion in the component 'libtiff/tif_dir.c'.

BDU:2022-01668

CVSS3: 6.5

fstec

почти 7 лет назад

Уязвимость функции TIFFVGetField компонента libtiff/tif_dir.c библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.00972

Низкий