CVE-2016-9536

Опубликовано: 24 сент. 2016

Источник: redhat

CVSS3: 7

CVSS2: 5.1

EPSS Низкий

Описание

tools/tiff2pdf.c in libtiff 4.0.6 has out-of-bounds write vulnerabilities in heap allocated buffers in t2p_process_jpeg_strip(). Reported as MSVR 35098, aka "t2p_process_jpeg_strip heap-buffer-overflow."

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libtiff	Will not fix
Red Hat Enterprise Linux 7	compat-libtiff3	Will not fix
Red Hat Enterprise Linux 6	libtiff	Fixed	RHSA-2017:0225	01.02.2017
Red Hat Enterprise Linux 7	libtiff	Fixed	RHSA-2017:0225	01.02.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1397758libtiff: t2p_process_jpeg_strip heap-buffer-overflow

EPSS

Процентиль: 61%

0.00416

Низкий

7 High

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-9536

CVSS3: 9.8

ubuntu

почти 9 лет назад

CVE-2016-9536

CVSS3: 9.8

nvd

почти 9 лет назад

CVE-2016-9536

CVSS3: 9.8

debian

почти 9 лет назад

tools/tiff2pdf.c in libtiff 4.0.6 has out-of-bounds write vulnerabilit ...

GHSA-vp7r-7645-gg99

CVSS3: 9.8

github

больше 3 лет назад

ELSA-2017-0225

oracle-oval

почти 9 лет назад

ELSA-2017-0225: libtiff security update (MODERATE)

EPSS

Процентиль: 61%

0.00416

Низкий

7 High

CVSS3

5.1 Medium

CVSS2