CVE-2023-25433

Опубликовано: 29 июн. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

Ссылки

https://gitlab.com/libtiff/libtiff/-/issues/520
Exploit
Issue Tracking
Patch
https://gitlab.com/libtiff/libtiff/-/merge_requests/467
Patch
https://lists.debian.org/debian-lts-announce/2023/07/msg00034.html
https://gitlab.com/libtiff/libtiff/-/issues/520
Exploit
Issue Tracking
Patch
https://gitlab.com/libtiff/libtiff/-/merge_requests/467
Patch
https://lists.debian.org/debian-lts-announce/2023/07/msg00034.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libtiff:libtiff:4.5.0:-:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00026

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-25433

CVSS3: 5.5

ubuntu

почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

CVE-2023-25433

CVSS3: 5.5

redhat

больше 2 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

CVE-2023-25433

CVSS3: 5.5

msrc

почти 2 года назад

Описание отсутствует

CVE-2023-25433

CVSS3: 5.5

debian

почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiff ...

GHSA-7f3x-r487-8jr2

CVSS3: 9.8

github

почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

EPSS

Процентиль: 6%

0.00026

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-120