CVE-2018-5784

Опубликовано: 18 янв. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

In LibTIFF 4.0.9, there is an uncontrolled resource consumption in the TIFFSetDirectory function of tif_dir.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted tif file. This occurs because the declared number of directory entries is not validated against the actual number of directory entries.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libtiff	Will not fix
Red Hat Enterprise Linux 6	libtiff	Will not fix
Red Hat Enterprise Linux 7	compat-libtiff3	Will not fix
Red Hat Enterprise Linux 7	libtiff	Will not fix
Red Hat Enterprise Linux 8	libtiff	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1537740libtiff: uncontrolled resource consumption in TIFFSetDirectory function in tif_dir.c

EPSS

Процентиль: 52%

0.00285

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-5784

CVSS3: 6.5

ubuntu

около 8 лет назад

CVE-2018-5784

CVSS3: 6.5

nvd

около 8 лет назад

CVE-2018-5784

CVSS3: 6.5

debian

около 8 лет назад

In LibTIFF 4.0.9, there is an uncontrolled resource consumption in the ...

GHSA-phm4-fjr6-hf5x

CVSS3: 6.5

github

больше 3 лет назад

BDU:2020-00730

CVSS3: 6.5

fstec

около 8 лет назад

Уязвимость функции TIFFSetDirectory библиотеки LibTIFF, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.00285

Низкий

3.3 Low

CVSS3