CVE-2020-18768

Опубликовано: 22 авг. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

Ссылки

http://bugzilla.maptools.org/show_bug.cgi?id=2848
Exploit
Issue Tracking
Third Party Advisory
http://bugzilla.maptools.org/show_bug.cgi?id=2848
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libtiff:libtiff:4.0.10:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00031

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-18768

CVSS3: 5.5

ubuntu

больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

CVE-2020-18768

CVSS3: 5.5

redhat

почти 7 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

CVE-2020-18768

CVSS3: 5.5

debian

больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in ...

GHSA-mqcp-f5vw-2vmj

CVSS3: 5.5

github

больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

BDU:2023-05284

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции _TIFFmemcpy (tif_unix.с) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00031

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-787