CVE-2022-0891

Опубликовано: 22 фев. 2022

Источник: redhat

CVSS3: 6.1

EPSS Низкий

Описание

A heap buffer overflow in ExtractImageSection function in tiffcrop.c in libtiff library Version 4.3.0 allows attacker to trigger unsafe or out of bounds memory access via crafted TIFF image file which could result into application crash, potential information disclosure or any other context-dependent impact

Отчет

The severity of this flaw was changed to Low because it is an out-of-bounds read of 1 byte and in the tiffcrop tool rather than in the library.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libtiff	Out of support scope
Red Hat Enterprise Linux 7	compat-libtiff3	Out of support scope
Red Hat Enterprise Linux 7	libtiff	Out of support scope
Red Hat Enterprise Linux 8	compat-libtiff3	Fix deferred
Red Hat Enterprise Linux 8	mingw-libtiff	Fix deferred
Red Hat Enterprise Linux 8	libtiff	Fixed	RHSA-2022:7585	08.11.2022
Red Hat Enterprise Linux 9	libtiff	Fixed	RHSA-2022:8194	15.11.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=2064411libtiff: heap buffer overflow in extractImageSection

EPSS

Процентиль: 5%

0.00024

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2022-0891

CVSS3: 6.1

ubuntu

больше 3 лет назад

CVE-2022-0891

CVSS3: 6.1

nvd

больше 3 лет назад

CVE-2022-0891

CVSS3: 7.1

msrc

больше 3 лет назад

Описание отсутствует

CVE-2022-0891

CVSS3: 6.1

debian

больше 3 лет назад

A heap buffer overflow in ExtractImageSection function in tiffcrop.c i ...

GHSA-ppwc-w499-gfmh

CVSS3: 7.1

github

больше 3 лет назад

EPSS

Процентиль: 5%

0.00024

Низкий

6.1 Medium

CVSS3