Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00329

Опубликовано: 20 янв. 2017
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции tif_packbits.c библиотеки LibTIFF вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения при помощи специально созданного файла формата BMP

Вендор

Silicon Graphics Corp.

Наименование ПО

LibTIFF

Версия ПО

4.0.6 (LibTIFF)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.openwall.com/lists/oss-security/2016/04/27/6
http://www.openwall.com/lists/oss-security/2016/06/07/1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00506
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-5319

CVSS3: 6.5
ubuntu
около 9 лет назад

Heap-based buffer overflow in tif_packbits.c in libtiff 4.0.6 and earlier allows remote attackers to crash the application via a crafted bmp file.

redhat логотип

CVE-2016-5319

redhat
почти 10 лет назад

Heap-based buffer overflow in tif_packbits.c in libtiff 4.0.6 and earlier allows remote attackers to crash the application via a crafted bmp file.

nvd логотип

CVE-2016-5319

CVSS3: 6.5
nvd
около 9 лет назад

Heap-based buffer overflow in tif_packbits.c in libtiff 4.0.6 and earlier allows remote attackers to crash the application via a crafted bmp file.

debian логотип

CVE-2016-5319

CVSS3: 6.5
debian
около 9 лет назад

Heap-based buffer overflow in tif_packbits.c in libtiff 4.0.6 and earl ...

github логотип

GHSA-qxv5-8384-wvg6

CVSS3: 6.5
github
больше 3 лет назад

Heap-based buffer overflow in tif_packbits.c in libtiff 4.0.6 and earlier allows remote attackers to crash the application via a crafted bmp file.

EPSS

Процентиль: 66%
0.00506
Низкий

4.3 Medium

CVSS2