Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-4665

Опубликовано: 22 июн. 2010
Источник: redhat
CVSS2: 3.7

Уязвимость целочисленного переполнения в функции "ReadDirectory" из файла "tiffdump.c" в tiffdump библиотеки LibTIFF, позволяющая вызвать отказ в обслуживании (Dos) или добиться других последствий через специально созданный TIFF-файл

Описание

Обнаружена уязвимость целочисленного переполнения в функции ReadDirectory из файла tiffdump.c в tiffdump библиотеки LibTIFF до версии 3.9.5. Эта проблема позволяет удалённым злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, добиться других последствий через специально созданный TIFF-файл, содержащий структуру данных каталога с большим количеством записей.

Заявление

Данная проблема уже была исправлена в Red Hat Enterprise Linux 4 и 5 с помощью патча, включённого в бюллетень безопасности RHSA-2010:0519.

Затронутые версии ПО

  • LibTIFF до версии 3.9.5

Тип уязвимости

  • Целочисленное переполнение
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libtiffAffected
Red Hat Enterprise Linux 4libtiffFixedRHSA-2010:051908.07.2010
Red Hat Enterprise Linux 5libtiffFixedRHSA-2010:051908.07.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=695887libtiff tiffdump integer overflow

3.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-4665

ubuntu
около 14 лет назад

Integer overflow in the ReadDirectory function in tiffdump.c in tiffdump in LibTIFF before 3.9.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted TIFF file containing a directory data structure with many directory entries.

nvd логотип

CVE-2010-4665

nvd
около 14 лет назад

Integer overflow in the ReadDirectory function in tiffdump.c in tiffdump in LibTIFF before 3.9.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted TIFF file containing a directory data structure with many directory entries.

debian логотип

CVE-2010-4665

debian
около 14 лет назад

Integer overflow in the ReadDirectory function in tiffdump.c in tiffdu ...

github логотип

GHSA-hvq6-mmrf-8v38

github
около 3 лет назад

Integer overflow in the ReadDirectory function in tiffdump.c in tiffdump in LibTIFF before 3.9.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted TIFF file containing a directory data structure with many directory entries.

oracle-oval логотип

ELSA-2010-0519

oracle-oval
почти 15 лет назад

ELSA-2010-0519: libtiff security update (IMPORTANT)

3.7 Low

CVSS2