Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-2120

Опубликовано: 01 мая 2006
Источник: nvd
CVSS2: 2.1
EPSS Низкий

Описание

The TIFFToRGB function in libtiff before 3.8.1 allows remote attackers to cause a denial of service (crash) via a crafted TIFF image with Yr/Yg/Yb values that exceed the YCR/YCG/YCB values, which triggers an out-of-bounds read.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:libtiff:libtiff:3.8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00321
Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-2120

ubuntu
почти 20 лет назад

The TIFFToRGB function in libtiff before 3.8.1 allows remote attackers to cause a denial of service (crash) via a crafted TIFF image with Yr/Yg/Yb values that exceed the YCR/YCG/YCB values, which triggers an out-of-bounds read.

redhat логотип

CVE-2006-2120

redhat
почти 20 лет назад

The TIFFToRGB function in libtiff before 3.8.1 allows remote attackers to cause a denial of service (crash) via a crafted TIFF image with Yr/Yg/Yb values that exceed the YCR/YCG/YCB values, which triggers an out-of-bounds read.

debian логотип

CVE-2006-2120

debian
почти 20 лет назад

The TIFFToRGB function in libtiff before 3.8.1 allows remote attackers ...

github логотип

GHSA-vj46-9qg5-hvg2

github
почти 4 года назад

The TIFFToRGB function in libtiff before 3.8.1 allows remote attackers to cause a denial of service (crash) via a crafted TIFF image with Yr/Yg/Yb values that exceed the YCR/YCG/YCB values, which triggers an out-of-bounds read.

EPSS

Процентиль: 55%
0.00321
Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other
Уязвимость CVE-2006-2120