CVE-2019-14973

Опубликовано: 14 авг. 2019

Источник: redhat

CVSS3: 4.5

EPSS Низкий

Описание

_TIFFCheckMalloc and _TIFFCheckRealloc in tif_aux.c in LibTIFF through 4.0.10 mishandle Integer Overflow checks because they rely on compiler behavior that is undefined by the applicable C standards. This can, for example, lead to an application crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libtiff	Out of support scope
Red Hat Enterprise Linux 6	libtiff	Will not fix
Red Hat Enterprise Linux 7	libtiff	Fixed	RHSA-2020:3902	29.09.2020
Red Hat Enterprise Linux 8	libtiff	Fixed	RHSA-2020:1688	28.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1745951libtiff: integer overflow in _TIFFCheckMalloc and _TIFFCheckRealloc in tif_aux.c

EPSS

Процентиль: 74%

0.00833

Низкий

4.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-14973

CVSS3: 6.5

ubuntu

около 6 лет назад

CVE-2019-14973

CVSS3: 6.5

nvd

около 6 лет назад

CVE-2019-14973

CVSS3: 6.5

debian

около 6 лет назад

_TIFFCheckMalloc and _TIFFCheckRealloc in tif_aux.c in LibTIFF through ...

openSUSE-SU-2020:1840-1

suse-cvrf

почти 5 лет назад

Security update for tiff

openSUSE-SU-2020:1561-1

suse-cvrf

почти 5 лет назад

Security update for tiff

EPSS

Процентиль: 74%

0.00833

Низкий

4.5 Medium

CVSS3