GHSA-hjgx-w465-2m2j

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

Ссылки

EPSS

Процентиль: 69%

0.00595

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-8905

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-8905

CVSS3: 8.8

ubuntu

почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

CVE-2018-8905

CVSS3: 4

redhat

почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

CVE-2018-8905

CVSS3: 8.8

nvd

почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

CVE-2018-8905

CVSS3: 8.8

debian

почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function ...

BDU:2019-01064

CVSS3: 8.8

fstec

почти 8 лет назад

Уязвимость функции LZWDecodeCompat библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00595

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-8905

Дефекты

CWE-787