CVE-2005-2452

Опубликовано: 03 авг. 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

libtiff up to 3.7.0 allows remote attackers to cause a denial of service (application crash) via a TIFF image header with a zero "YCbCr subsampling" value, which causes a divide-by-zero error in (1) tif_strip.c and (2) tif_tile.c, a different vulnerability than CVE-2004-0804.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libtiff:libtiff:3.5.5:*:*:*:*:*:*:*

cpe:2.3:a:libtiff:libtiff:3.5.7:*:*:*:*:*:*:*

cpe:2.3:a:libtiff:libtiff:3.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01344

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-2452

ubuntu

около 20 лет назад

CVE-2005-2452

debian

около 20 лет назад

libtiff up to 3.7.0 allows remote attackers to cause a denial of servi ...

GHSA-3qc8-39jf-7268

github

больше 3 лет назад

EPSS

Процентиль: 79%

0.01344

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other