CVE-2018-8905

Опубликовано: 17 мар. 2018

Источник: redhat

CVSS3: 4

EPSS Низкий

Описание

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libtiff	Not affected
Red Hat Enterprise Linux 6	libtiff	Will not fix
Red Hat Enterprise Linux 8	libtiff	Not affected
Red Hat Enterprise Linux 7	libtiff	Fixed	RHSA-2019:2053	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1559704libtiff: heap-based buffer overflow in tif_lzw.c:LZWDecodeCompat() allows for denial of service

EPSS

Процентиль: 70%

0.00642

Низкий

4 Medium

CVSS3

Связанные уязвимости

CVE-2018-8905

CVSS3: 8.8

ubuntu

почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

CVE-2018-8905

CVSS3: 8.8

nvd

почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

CVE-2018-8905

CVSS3: 8.8

debian

почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function ...

GHSA-hjgx-w465-2m2j

CVSS3: 8.8

github

больше 3 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

BDU:2019-01064

CVSS3: 8.8

fstec

почти 8 лет назад

Уязвимость функции LZWDecodeCompat библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00642

Низкий

4 Medium

CVSS3