CVE-2022-0907

Опубликовано: 11 мар. 2022

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

Unchecked Return Value to NULL Pointer Dereference in tiffcrop in libtiff 4.3.0 allows attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit f2b656e2.

A NULL pointer dereference flaw was found in Libtiff. This flaw allows an attacker with a crafted TIFF file to cause a crash that leads to a denial of service.

Отчет

None of the versions shipped with Red Hat Enterprise Linux are affected because vulnerable code is not present in our code-base.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	libtiff	Not affected
Red Hat Enterprise Linux 7	compat-libtiff3	Not affected
Red Hat Enterprise Linux 7	libtiff	Not affected
Red Hat Enterprise Linux 8	compat-libtiff3	Not affected
Red Hat Enterprise Linux 8	libtiff	Not affected
Red Hat Enterprise Linux 9	libtiff	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2064143tiff: NULL Pointer Dereference in tiffcrop

EPSS

Процентиль: 43%

0.00206

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-0907

CVSS3: 5.5

ubuntu

почти 4 года назад

CVE-2022-0907

CVSS3: 5.5

nvd

почти 4 года назад

CVE-2022-0907

CVSS3: 5.5

msrc

почти 4 года назад

CVE-2022-0907

CVSS3: 5.5

debian

почти 4 года назад

Unchecked Return Value to NULL Pointer Dereference in tiffcrop in libt ...

GHSA-6q3c-x5wm-6w9c

CVSS3: 5.5

github

почти 4 года назад

EPSS

Процентиль: 43%

0.00206

Низкий

5.5 Medium

CVSS3