BDU:2015-09499

Опубликовано: 30 мая 2006

Источник: fstec

CVSS2: 6.5

EPSS Низкий

Описание

Множественные уязвимости пакета tiff (до версии 3.8.1) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно злоумышленником, прошедшим процедуру аутентификации

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 2006.0 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление пакета tiff до версии 3.8.1 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-200605-17.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%

0.01836

Низкий

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2006-0405

ubuntu

больше 19 лет назад

The TIFFFetchShortPair function in tif_dirread.c in libtiff 3.8.0 allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image that triggers a NULL pointer dereference, possibly due to changes in type declarations and/or the TIFFVSetField function.

CVE-2006-0405

nvd

больше 19 лет назад

CVE-2006-0405

debian

больше 19 лет назад

The TIFFFetchShortPair function in tif_dirread.c in libtiff 3.8.0 allo ...

GHSA-cghf-hqpf-m9f9

github

больше 3 лет назад

EPSS

Процентиль: 82%

0.01836

Низкий

6.5 Medium

CVSS2