Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-25433

Опубликовано: 29 июн. 2023
Источник: debian
EPSS Низкий

Описание

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tifffixed4.5.1~rc3-1package
tifffixed4.5.0-6+deb12u2bookwormpackage

Примечания

  • https://gitlab.com/libtiff/libtiff/-/issues/520

  • https://gitlab.com/libtiff/libtiff/-/commit/9c22495e5eeeae9e00a1596720c969656bb8d678 (v4.5.1rc1)

  • https://gitlab.com/libtiff/libtiff/-/commit/688012dca2c39033aa2dc7bcea9796787cfd1b44 (v4.5.1rc1)

EPSS

Процентиль: 6%
0.00026
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-25433

CVSS3: 5.5
ubuntu
почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

redhat логотип

CVE-2023-25433

CVSS3: 5.5
redhat
больше 2 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

nvd логотип

CVE-2023-25433

CVSS3: 5.5
nvd
почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

msrc логотип

CVE-2023-25433

CVSS3: 5.5
msrc
почти 2 года назад

Описание отсутствует

github логотип

GHSA-7f3x-r487-8jr2

CVSS3: 9.8
github
почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

EPSS

Процентиль: 6%
0.00026
Низкий