Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-9297

Опубликовано: 07 нояб. 2016
Источник: redhat
CVSS3: 3.3
CVSS2: 4.3
EPSS Низкий

Описание

The TIFFFetchNormalTag function in LibTiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via crafted TIFF_SETGET_C16ASCII or TIFF_SETGET_C32_ASCII tag values.

An out-of-bounds heap read was discovered in libtiff. A crafted file could cause the application to crash or, potentially, disclose process memory.

Отчет

Red Hat Product Security has rated this issue as having Low security impact. This issue is not currently planned to be addressed in future updates. For additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libtiffNot affected
Red Hat Enterprise Linux 6libtiffWill not fix
Red Hat Enterprise Linux 7compat-libtiff3Will not fix
Red Hat Enterprise Linux 7libtiffWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-170
https://bugzilla.redhat.com/show_bug.cgi?id=1395264libtiff: Out-of-bounds heap read in _TIFFPrintField (tif_print.c:127)

EPSS

Процентиль: 69%
0.00589
Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9297

CVSS3: 7.5
ubuntu
около 9 лет назад

The TIFFFetchNormalTag function in LibTiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via crafted TIFF_SETGET_C16ASCII or TIFF_SETGET_C32_ASCII tag values.

nvd логотип

CVE-2016-9297

CVSS3: 7.5
nvd
около 9 лет назад

The TIFFFetchNormalTag function in LibTiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via crafted TIFF_SETGET_C16ASCII or TIFF_SETGET_C32_ASCII tag values.

debian логотип

CVE-2016-9297

CVSS3: 7.5
debian
около 9 лет назад

The TIFFFetchNormalTag function in LibTiff 4.0.6 allows remote attacke ...

github логотип

GHSA-fjx8-f7rq-fqgx

CVSS3: 7.5
github
больше 3 лет назад

The TIFFFetchNormalTag function in LibTiff 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via crafted TIFF_SETGET_C16ASCII or TIFF_SETGET_C32_ASCII tag values.

fstec логотип

BDU:2017-00175

fstec
около 9 лет назад

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%
0.00589
Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2