CVE-2023-30086

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Buffer Overflow vulnerability found in Libtiff V.4.0.7 allows a local attacker to cause a denial of service via the tiffcp function in tiffcp.c.

Ссылки

http://libtiff-release-v4-0-7.com
Release Notes
http://tiffcp.com
Product
https://gitlab.com/libtiff/libtiff/-/issues/538
Exploit
Issue Tracking
Vendor Advisory
https://security.netapp.com/advisory/ntap-20230616-0003/
http://libtiff-release-v4-0-7.com
Release Notes
http://tiffcp.com
Product
https://gitlab.com/libtiff/libtiff/-/issues/538
Exploit
Issue Tracking
Vendor Advisory
https://security.netapp.com/advisory/ntap-20230616-0003/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libtiff:libtiff:4.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-30086

CVSS3: 5.5

ubuntu

больше 2 лет назад

Buffer Overflow vulnerability found in Libtiff V.4.0.7 allows a local attacker to cause a denial of service via the tiffcp function in tiffcp.c.

CVE-2023-30086

CVSS3: 5.5

redhat

больше 2 лет назад

Buffer Overflow vulnerability found in Libtiff V.4.0.7 allows a local attacker to cause a denial of service via the tiffcp function in tiffcp.c.

CVE-2023-30086

CVSS3: 5.5

debian

больше 2 лет назад

Buffer Overflow vulnerability found in Libtiff V.4.0.7 allows a local ...

GHSA-9489-j7g7-5xg4

CVSS3: 5.5

github

больше 2 лет назад

Buffer Overflow vulnerability found in Libtiff V.4.0.7 allows a local attacker to cause a denial of service via the tiffcp function in tiffcp.c.

BDU:2023-05974

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции tiffcp (tiffcp.c) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 20%

0.00063

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-787