CVE-2018-12900

Опубликовано: 26 июн. 2018

Источник: redhat

CVSS3: 5.3

EPSS Средний

Описание

Heap-based buffer overflow in the cpSeparateBufToContigBuf function in tiffcp.c in LibTIFF 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0beta7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 and 4.0.9 allows remote attackers to cause a denial of service (crash) or possibly have unspecified other impact via a crafted TIFF file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libtiff	Will not fix
Red Hat Enterprise Linux 6	libtiff	Will not fix
Red Hat Enterprise Linux 7	compat-libtiff3	Not affected
Red Hat Enterprise Linux 7	libtiff	Fixed	RHSA-2019:2053	06.08.2019
Red Hat Enterprise Linux 8	libtiff	Fixed	RHSA-2019:3419	05.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1595575libtiff: Heap-based buffer overflow in the cpSeparateBufToContigBuf function resulting in a denial of service or possibly code execution

EPSS

Процентиль: 93%

0.1033

Средний

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-12900

CVSS3: 8.8

ubuntu

больше 7 лет назад

CVE-2018-12900

CVSS3: 8.8

nvd

больше 7 лет назад

CVE-2018-12900

CVSS3: 8.8

debian

больше 7 лет назад

Heap-based buffer overflow in the cpSeparateBufToContigBuf function in ...

GHSA-v933-8xv5-c5mm

CVSS3: 8.8

github

больше 3 лет назад

ELSA-2019-3419

oracle-oval

около 6 лет назад

ELSA-2019-3419: libtiff security update (MODERATE)

EPSS

Процентиль: 93%

0.1033

Средний

5.3 Medium

CVSS3