Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-9532

Опубликовано: 11 нояб. 2016
Источник: redhat
CVSS3: 3.3
CVSS2: 4.3
EPSS Низкий

Описание

Integer overflow in the writeBufferToSeparateStrips function in tiffcrop.c in LibTIFF before 4.0.7 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tif file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libtiffWill not fix
Red Hat Enterprise Linux 6libtiffWill not fix
Red Hat Enterprise Linux 7compat-libtiff3Will not fix
Red Hat Enterprise Linux 7libtiffWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1397726libtiff: Multiple uint32 overflows leading to heap buffer over-read

EPSS

Процентиль: 69%
0.00612
Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9532

CVSS3: 5.5
ubuntu
около 9 лет назад

Integer overflow in the writeBufferToSeparateStrips function in tiffcrop.c in LibTIFF before 4.0.7 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tif file.

nvd логотип

CVE-2016-9532

CVSS3: 5.5
nvd
около 9 лет назад

Integer overflow in the writeBufferToSeparateStrips function in tiffcrop.c in LibTIFF before 4.0.7 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tif file.

debian логотип

CVE-2016-9532

CVSS3: 5.5
debian
около 9 лет назад

Integer overflow in the writeBufferToSeparateStrips function in tiffcr ...

github логотип

GHSA-655w-6885-mjx6

CVSS3: 5.5
github
больше 3 лет назад

Integer overflow in the writeBufferToSeparateStrips function in tiffcrop.c in LibTIFF before 4.0.7 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tif file.

EPSS

Процентиль: 69%
0.00612
Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2