CVE-2016-3633

Опубликовано: 03 окт. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The setrow function in the thumbnail tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via vectors related to the src variable.

Ссылки

http://bugzilla.maptools.org/show_bug.cgi?id=2548
Issue Tracking
http://www.openwall.com/lists/oss-security/2016/04/08/11
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201701-16
http://bugzilla.maptools.org/show_bug.cgi?id=2548
Issue Tracking
http://www.openwall.com/lists/oss-security/2016/04/08/11
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/201701-16

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:*

Версия до 4.0.6 (включая)

EPSS

Процентиль: 63%

0.00452

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2016-3633

CVSS3: 7.5

ubuntu

больше 9 лет назад

The setrow function in the thumbnail tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via vectors related to the src variable.

CVE-2016-3633

redhat

почти 10 лет назад

The setrow function in the thumbnail tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via vectors related to the src variable.

CVE-2016-3633

CVSS3: 7.5

debian

больше 9 лет назад

The setrow function in the thumbnail tool in LibTIFF 4.0.6 and earlier ...

GHSA-h27c-55wp-h7q3

CVSS3: 7.5

github

больше 3 лет назад

The setrow function in the thumbnail tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via vectors related to the src variable.

BDU:2016-02190

fstec

больше 9 лет назад

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00452

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125