Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4645

Опубликовано: 03 мар. 2023
Источник: nvd
CVSS3: 6.8
CVSS3: 5.5
EPSS Низкий

Описание

LibTIFF 4.4.0 has an out-of-bounds read in tiffcp in tools/tiffcp.c:948, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit e8131125.

Комментарий

n

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:*
Версия от 3.5.1 (включая) до 4.4.0 (включая)

EPSS

Процентиль: 1%
0.0001
Низкий

6.8 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2022-4645

CVSS3: 6.8
ubuntu
больше 2 лет назад

LibTIFF 4.4.0 has an out-of-bounds read in tiffcp in tools/tiffcp.c:948, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit e8131125.

redhat логотип

CVE-2022-4645

CVSS3: 5.6
redhat
больше 2 лет назад

LibTIFF 4.4.0 has an out-of-bounds read in tiffcp in tools/tiffcp.c:948, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit e8131125.

msrc логотип

CVE-2022-4645

CVSS3: 5.5
msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2022-4645

CVSS3: 6.8
debian
больше 2 лет назад

LibTIFF 4.4.0 has an out-of-bounds read in tiffcp in tools/tiffcp.c:94 ...

rocky логотип

RLSA-2024:3059

rocky
около 1 года назад

Moderate: libtiff security update

EPSS

Процентиль: 1%
0.0001
Низкий

6.8 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-125