Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-2519

Опубликовано: 31 авг. 2022
Источник: debian
EPSS Низкий

Описание

There is a double free or corruption in rotateImage() at tiffcrop.c:8839 found in libtiff 4.4.0rc1

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tifffixed4.4.0-6package

Примечания

  • https://gitlab.com/libtiff/libtiff/-/issues/423

  • https://gitlab.com/libtiff/libtiff/-/merge_requests/378

  • https://gitlab.com/libtiff/libtiff/-/commit/8fe3735942ea1d90d8cef843b55b3efe8ab6feaf

  • https://gitlab.com/libtiff/libtiff/-/commit/bad48e90b410df32172006c7876da449ba62cdba

  • Crash in CLI tool, no security impact

EPSS

Процентиль: 25%
0.00081
Низкий

Связанные уязвимости

CVSS3: 6.5
ubuntu
почти 3 года назад

There is a double free or corruption in rotateImage() at tiffcrop.c:8839 found in libtiff 4.4.0rc1

CVSS3: 6.5
redhat
около 3 лет назад

There is a double free or corruption in rotateImage() at tiffcrop.c:8839 found in libtiff 4.4.0rc1

CVSS3: 6.5
nvd
почти 3 года назад

There is a double free or corruption in rotateImage() at tiffcrop.c:8839 found in libtiff 4.4.0rc1

CVSS3: 6.5
github
почти 3 года назад

There is a double free or corruption in rotateImage() at tiffcrop.c:8839 found in libtiff 4.4.0rc1

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость функции rotateimage() библиотеки libtiff , связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 25%
0.00081
Низкий