CVE-2015-7554

Опубликовано: 26 дек. 2015

Источник: redhat

CVSS3: 5.3

CVSS2: 6.8

Описание

The _TIFFVGetField function in tif_dir.c in libtiff 4.0.6 allows attackers to cause a denial of service (invalid memory write and crash) or possibly have unspecified other impact via crafted field data in an extension tag in a TIFF image.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libtiff	Affected
Red Hat Enterprise Linux 6	libtiff	Fixed	RHSA-2016:1547	02.08.2016
Red Hat Enterprise Linux 7	libtiff	Fixed	RHSA-2016:1546	02.08.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1294417libtiff: Invalid-write in _TIFFVGetField() when parsing some extension tags

5.3 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-7554

CVSS3: 9.8

ubuntu

больше 9 лет назад

CVE-2015-7554

CVSS3: 9.8

nvd

больше 9 лет назад

CVE-2015-7554

CVSS3: 9.8

debian

больше 9 лет назад

The _TIFFVGetField function in tif_dir.c in libtiff 4.0.6 allows attac ...

openSUSE-SU-2016:0252-1

suse-cvrf

больше 9 лет назад

Security update for tiff

SUSE-SU-2016:0160-1

suse-cvrf

больше 9 лет назад

Security update for tiff

5.3 Medium

CVSS3

6.8 Medium

CVSS2