Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mqcp-f5vw-2vmj

Опубликовано: 22 авг. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 5.5

Описание

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

Ссылки

EPSS

Процентиль: 9%
0.00031
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-18768

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-18768

CVSS3: 5.5
ubuntu
больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

redhat логотип

CVE-2020-18768

CVSS3: 5.5
redhat
почти 7 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

nvd логотип

CVE-2020-18768

CVSS3: 5.5
nvd
больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

debian логотип

CVE-2020-18768

CVSS3: 5.5
debian
больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in ...

fstec логотип

BDU:2023-05284

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость функции _TIFFmemcpy (tif_unix.с) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%
0.00031
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-18768

Дефекты

CWE-787