CVE-2016-3625

Опубликовано: 03 окт. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

tif_read.c in the tiff2bw tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted TIFF image.

Ссылки

http://bugzilla.maptools.org/show_bug.cgi?id=2566
Issue Tracking
http://www.openwall.com/lists/oss-security/2016/04/08/5
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201701-16
http://bugzilla.maptools.org/show_bug.cgi?id=2566
Issue Tracking
http://www.openwall.com/lists/oss-security/2016/04/08/5
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201701-16

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:*

Версия до 4.0.6 (включая)

EPSS

Процентиль: 70%

0.00636

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2016-3625

CVSS3: 6.5

ubuntu

больше 9 лет назад

tif_read.c in the tiff2bw tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted TIFF image.

CVE-2016-3625

redhat

почти 10 лет назад

tif_read.c in the tiff2bw tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted TIFF image.

CVE-2016-3625

CVSS3: 6.5

debian

больше 9 лет назад

tif_read.c in the tiff2bw tool in LibTIFF 4.0.6 and earlier allows rem ...

GHSA-f7jp-mc4w-xqc7

CVSS3: 6.5

github

больше 3 лет назад

tif_read.c in the tiff2bw tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted TIFF image.

BDU:2016-02192

fstec

больше 9 лет назад

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00636

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125