Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01663

Опубликовано: 12 янв. 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость библиотеки LibTIFF вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или внедрить произвольный код с помощью специально сформированного значения BitsPerSample

Вендор

Silicon Graphics Corp.

Наименование ПО

LibTIFF

Версия ПО

4.0.7 (LibTIFF)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://bugzilla.maptools.org/show_bug.cgi?id=2656
http://bugzilla.maptools.org/show_bug.cgi?id=2657
https://github.com/vadz/libtiff/commit/5c080298d59efa53264d7248bbe3a04660db6ef7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00724
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-5225

CVSS3: 9.8
ubuntu
около 9 лет назад

LibTIFF version 4.0.7 is vulnerable to a heap buffer overflow in the tools/tiffcp resulting in DoS or code execution via a crafted BitsPerSample value.

redhat логотип

CVE-2017-5225

CVSS3: 7
redhat
около 9 лет назад

LibTIFF version 4.0.7 is vulnerable to a heap buffer overflow in the tools/tiffcp resulting in DoS or code execution via a crafted BitsPerSample value.

nvd логотип

CVE-2017-5225

CVSS3: 9.8
nvd
около 9 лет назад

LibTIFF version 4.0.7 is vulnerable to a heap buffer overflow in the tools/tiffcp resulting in DoS or code execution via a crafted BitsPerSample value.

debian логотип

CVE-2017-5225

CVSS3: 9.8
debian
около 9 лет назад

LibTIFF version 4.0.7 is vulnerable to a heap buffer overflow in the t ...

suse-cvrf логотип

openSUSE-SU-2017:0512-1

suse-cvrf
почти 9 лет назад

Security update for tiff

EPSS

Процентиль: 72%
0.00724
Низкий

7.5 High

CVSS2