CVE-2014-9655

Опубликовано: 29 дек. 2014

Источник: redhat

CVSS3: 4.4

CVSS2: 5.8

EPSS Низкий

Описание

The (1) putcontig8bitYCbCr21tile function in tif_getimage.c or (2) NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (uninitialized memory access) via a crafted TIFF image, as demonstrated by libtiff-cvs-1.tif and libtiff-cvs-2.tif.

Отчет

This issue affects the version of libtiff package as shipped with Red Hat Enterprise Linux 5, 6 and 7. A further update may address this flaw in Red Hat Enterprise Linux 6 and 7. Red Hat Enterprise Linux 5 is now in Production 3 Phase of the support and maintenance life cycle. This has been rated as having Moderate security impact and is not currently planned to be addressed in future updates.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libtiff	Will not fix
Red Hat Enterprise Linux 6	libtiff	Fixed	RHSA-2016:1547	02.08.2016
Red Hat Enterprise Linux 7	libtiff	Fixed	RHSA-2016:1546	02.08.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1190703libtiff: use of uninitialized memory in putcontig8bitYCbCr21tile and NeXTDecode

EPSS

Процентиль: 77%

0.01105

Низкий

4.4 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-9655

CVSS3: 6.5

ubuntu

больше 9 лет назад

CVE-2014-9655

CVSS3: 6.5

nvd

больше 9 лет назад

CVE-2014-9655

CVSS3: 6.5

debian

больше 9 лет назад

The (1) putcontig8bitYCbCr21tile function in tif_getimage.c or (2) NeX ...

GHSA-f3j8-4rx7-pc28

CVSS3: 6.5

github

больше 3 лет назад

SUSE-SU-2015:1475-1

suse-cvrf

около 10 лет назад

Security update for tiff

EPSS

Процентиль: 77%

0.01105

Низкий

4.4 Medium

CVSS3

5.8 Medium

CVSS2