CVE-2023-25434

Опубликовано: 14 июн. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesBytes() at /libtiff/tools/tiffcrop.c:3215.

Ссылки

https://gitlab.com/libtiff/libtiff/-/issues/519
Exploit
Issue Tracking
https://gitlab.com/libtiff/libtiff/-/issues/519
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libtiff:libtiff:4.5.0:-:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00209

Низкий

8.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-25434

CVSS3: 8.8

ubuntu

больше 2 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesBytes() at /libtiff/tools/tiffcrop.c:3215.

CVE-2023-25434

CVSS3: 5.5

redhat

больше 2 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesBytes() at /libtiff/tools/tiffcrop.c:3215.

CVE-2023-25434

CVSS3: 8.8

msrc

больше 2 лет назад

Описание отсутствует

CVE-2023-25434

CVSS3: 8.8

debian

больше 2 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSample ...

GHSA-9h22-hf9q-9g83

CVSS3: 8.8

github

больше 2 лет назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via extractContigSamplesBytes() at /libtiff/tools/tiffcrop.c:3215.

EPSS

Процентиль: 43%

0.00209

Низкий

8.8 High

CVSS3

Дефекты

CWE-120