Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-25435

Опубликовано: 21 июн. 2023
Источник: debian
EPSS Низкий

Описание

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesShifted8bits() at /libtiff/tools/tiffcrop.c:3753.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
tifffixed4.5.0-5package
tifffixed4.2.0-1+deb11u4bullseyepackage
tifffixed4.1.0+git191117-2~deb10u7busterpackage

Примечания

  • https://gitlab.com/libtiff/libtiff/-/issues/518

  • https://gitlab.com/libtiff/libtiff/-/commit/69818e2f2d246e6631ac2a2da692c3706b849c38 (v4.5.1rc1)

  • Same fix as CVE-2023-0795

EPSS

Процентиль: 9%
0.00033
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-25435

CVSS3: 5.5
ubuntu
больше 2 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesShifted8bits() at /libtiff/tools/tiffcrop.c:3753.

redhat логотип

CVE-2023-25435

CVSS3: 5.5
redhat
около 3 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesShifted8bits() at /libtiff/tools/tiffcrop.c:3753.

nvd логотип

CVE-2023-25435

CVSS3: 5.5
nvd
больше 2 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesShifted8bits() at /libtiff/tools/tiffcrop.c:3753.

msrc логотип

CVE-2023-25435

CVSS3: 5.5
msrc
больше 2 лет назад

Описание отсутствует

github логотип

GHSA-7693-rm3h-988x

CVSS3: 8.8
github
больше 2 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesShifted8bits() at /libtiff/tools/tiffcrop.c:3753.

EPSS

Процентиль: 9%
0.00033
Низкий