Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01835

Опубликовано: 21 мая 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость компонента bmp2tiff библиотеки LibTIFF вызвана недостаточной проверкой входных параметров biWidth и biHeight в заголовке bitmap-information BMP-изображения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных за границами буфера, выделенного в динамической памяти

Вендор

Silicon Graphics Corp.

Наименование ПО

LibTIFF

Версия ПО

4.0.7 (LibTIFF)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://bugzilla.maptools.org/show_bug.cgi?id=2690

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00087
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-9117

CVSS3: 4
ubuntu
больше 8 лет назад

In LibTIFF 4.0.6 and possibly other versions, the program processes BMP images without verifying that biWidth and biHeight in the bitmap-information header match the actual input, as demonstrated by a heap-based buffer over-read in bmp2tiff. NOTE: mentioning bmp2tiff does not imply that the activation point is in the bmp2tiff.c file (which was removed before the 4.0.7 release).

redhat логотип

CVE-2017-9117

CVSS3: 3.3
redhat
почти 9 лет назад

In LibTIFF 4.0.6 and possibly other versions, the program processes BMP images without verifying that biWidth and biHeight in the bitmap-information header match the actual input, as demonstrated by a heap-based buffer over-read in bmp2tiff. NOTE: mentioning bmp2tiff does not imply that the activation point is in the bmp2tiff.c file (which was removed before the 4.0.7 release).

nvd логотип

CVE-2017-9117

CVSS3: 4
nvd
больше 8 лет назад

In LibTIFF 4.0.6 and possibly other versions, the program processes BMP images without verifying that biWidth and biHeight in the bitmap-information header match the actual input, as demonstrated by a heap-based buffer over-read in bmp2tiff. NOTE: mentioning bmp2tiff does not imply that the activation point is in the bmp2tiff.c file (which was removed before the 4.0.7 release).

debian логотип

CVE-2017-9117

CVSS3: 4
debian
больше 8 лет назад

In LibTIFF 4.0.6 and possibly other versions, the program processes BM ...

github логотип

GHSA-v898-4vh8-7f99

CVSS3: 9.8
github
больше 3 лет назад

In LibTIFF 4.0.7, the program processes BMP images without verifying that biWidth and biHeight in the bitmap-information header match the actual input, leading to a heap-based buffer over-read in bmp2tiff.

EPSS

Процентиль: 25%
0.00087
Низкий

7.5 High

CVSS2