CVE-2015-8784

Опубликовано: 24 янв. 2016

Источник: redhat

CVSS3: 5.3

CVSS2: 6.8

Описание

The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libtiff	Affected
Red Hat Enterprise Linux 6	libtiff	Fixed	RHSA-2016:1547	02.08.2016
Red Hat Enterprise Linux 7	libtiff	Fixed	RHSA-2016:1546	02.08.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1301652libtiff: out-of-bound write in NeXTDecode()

5.3 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-8784

CVSS3: 6.5

ubuntu

больше 9 лет назад

The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.

CVE-2015-8784

CVSS3: 6.5

nvd

больше 9 лет назад

The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.

CVE-2015-8784

CVSS3: 6.5

debian

больше 9 лет назад

The NeXTDecode function in tif_next.c in LibTIFF allows remote attacke ...

GHSA-gw6g-3r38-pg33

CVSS3: 6.5

github

больше 3 лет назад

The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.

BDU:2016-01124

fstec

больше 9 лет назад

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

5.3 Medium

CVSS3

6.8 Medium

CVSS2