Описание
libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesBytes() at /libtiff/tools/tiffcrop.c:3215.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| tiff | fixed | 4.5.0-5 | package | |
| tiff | fixed | 4.2.0-1+deb11u4 | bullseye | package |
| tiff | fixed | 4.1.0+git191117-2~deb10u7 | buster | package |
Примечания
https://gitlab.com/libtiff/libtiff/-/issues/519
https://gitlab.com/libtiff/libtiff/-/commit/69818e2f2d246e6631ac2a2da692c3706b849c38 (v4.5.1rc1)
Same fix as CVE-2023-0795.
EPSS
Процентиль: 43%
0.00209
Низкий
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 2 лет назад
libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesBytes() at /libtiff/tools/tiffcrop.c:3215.
CVSS3: 5.5
redhat
больше 2 лет назад
libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesBytes() at /libtiff/tools/tiffcrop.c:3215.
CVSS3: 8.8
nvd
больше 2 лет назад
libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesBytes() at /libtiff/tools/tiffcrop.c:3215.
CVSS3: 8.8
github
больше 2 лет назад
libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesBytes() at /libtiff/tools/tiffcrop.c:3215.
EPSS
Процентиль: 43%
0.00209
Низкий