CVE-2018-17101

Опубликовано: 16 сент. 2018

Источник: redhat

CVSS3: 4.7

Описание

An issue was discovered in LibTIFF 4.0.9. There are two out-of-bounds writes in cpTags in tools/tiff2bw.c and tools/pal2rgb.c, which can cause a denial of service (application crash) or possibly have unspecified other impact via a crafted image file.

Отчет

This vulnerability is rated as low severity because it could lead to a denial of service through an out-of-bounds write, it may crash the application, it does not pose a significant risk to system security or integrity.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libtiff	Will not fix
Red Hat Enterprise Linux 6	libtiff	Will not fix
Red Hat Enterprise Linux 7	compat-libtiff3	Will not fix
Red Hat Enterprise Linux 8	libtiff	Will not fix
Red Hat Enterprise Linux 8	mingw-libtiff	Fix deferred
Red Hat Enterprise Linux 7	libtiff	Fixed	RHSA-2019:2053	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1631078libtiff: Two out-of-bounds writes in cpTags in tools/tiff2bw.c and tools/pal2rgb.c

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2018-17101

CVSS3: 8.8

ubuntu

больше 7 лет назад

CVE-2018-17101

CVSS3: 8.8

nvd

больше 7 лет назад

CVE-2018-17101

CVSS3: 8.8

debian

больше 7 лет назад

An issue was discovered in LibTIFF 4.0.9. There are two out-of-bounds ...

GHSA-g4cc-75rh-qvmv

CVSS3: 8.8

github

больше 3 лет назад

BDU:2020-00729

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость библиотеки LibTIFF, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

4.7 Medium

CVSS3