CVE-2016-5321

Опубликовано: 15 июн. 2016

Источник: redhat

CVSS3: 5

CVSS2: 6.8

EPSS Низкий

Описание

The DumpModeDecode function in libtiff 4.0.6 and earlier allows attackers to cause a denial of service (invalid read and crash) via a crafted tiff image.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libtiff	Not affected
Red Hat Enterprise Linux 6	libtiff	Will not fix
Red Hat Enterprise Linux 7	compat-libtiff3	Not affected
Red Hat Enterprise Linux 7	libtiff	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1346695libtiff: tiffcrop readSeparateTilesIntoBuffer() memory corruption

EPSS

Процентиль: 39%

0.00173

Низкий

5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-5321

CVSS3: 6.5

ubuntu

около 9 лет назад

The DumpModeDecode function in libtiff 4.0.6 and earlier allows attackers to cause a denial of service (invalid read and crash) via a crafted tiff image.

CVE-2016-5321

CVSS3: 6.5

nvd

около 9 лет назад

The DumpModeDecode function in libtiff 4.0.6 and earlier allows attackers to cause a denial of service (invalid read and crash) via a crafted tiff image.

CVE-2016-5321

CVSS3: 6.5

debian

около 9 лет назад

The DumpModeDecode function in libtiff 4.0.6 and earlier allows attack ...

GHSA-62x8-f8x8-2qfh

CVSS3: 6.5

github

больше 3 лет назад

The DumpModeDecode function in libtiff 4.0.6 and earlier allows attackers to cause a denial of service (invalid read and crash) via a crafted tiff image.

BDU:2017-00328

fstec

около 9 лет назад

Уязвимость операционной системы openSUSE, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00173

Низкий

5 Medium

CVSS3

6.8 Medium

CVSS2