CVE-2010-2067

Опубликовано: 21 июн. 2010

Источник: redhat

CVSS2: 7.5

Описание

Stack-based buffer overflow in the TIFFFetchSubjectDistance function in tif_dirread.c in LibTIFF before 3.9.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long EXIF SubjectDistance field in a TIFF file.

Отчет

Not vulnerable. These issues did not affect the versions of libtiff as shipped with Red Hat Enterprise Linux 3, 4, or 5.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-228->CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=599576libtiff: SubjectDistance EXIF tag reading stack based buffer overflow

7.5 High

CVSS2

Связанные уязвимости

CVE-2010-2067

ubuntu

больше 15 лет назад

CVE-2010-2067

nvd

больше 15 лет назад

CVE-2010-2067

debian

больше 15 лет назад

Stack-based buffer overflow in the TIFFFetchSubjectDistance function i ...

GHSA-gchp-g2jj-rx9p

github

больше 3 лет назад

BDU:2015-09646

fstec

больше 13 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

7.5 High

CVSS2