Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-25433

Опубликовано: 27 янв. 2023
Источник: redhat
CVSS3: 5.5

Описание

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

A flaw was found in tiffcrop, a program distributed by the libtiff package. A specially crafted tiff file can lead to a heap-based buffer overflow in the processCropSelections function in tools/tiffcrop.c, resulting in a denial of service.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libtiffOut of support scope
Red Hat Enterprise Linux 7compat-libtiff3Out of support scope
Red Hat Enterprise Linux 7libtiffOut of support scope
Red Hat Enterprise Linux 8compat-libtiff3Will not fix
Red Hat Enterprise Linux 9libtiffAffected
Red Hat Enterprise Linux 8libtiffFixedRHSA-2024:507907.08.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-120
https://bugzilla.redhat.com/show_bug.cgi?id=2218744libtiff: Buffer Overflow via /libtiff/tools/tiffcrop.c

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-25433

CVSS3: 5.5
ubuntu
почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

nvd логотип

CVE-2023-25433

CVSS3: 5.5
nvd
почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

msrc логотип

CVE-2023-25433

CVSS3: 5.5
msrc
почти 2 года назад

Описание отсутствует

debian логотип

CVE-2023-25433

CVSS3: 5.5
debian
почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiff ...

github логотип

GHSA-7f3x-r487-8jr2

CVSS3: 9.8
github
почти 2 года назад

libtiff 4.5.0 is vulnerable to Buffer Overflow via /libtiff/tools/tiffcrop.c:8499. Incorrect updating of buffer size after rotateImage() in tiffcrop cause heap-buffer-overflow and SEGV.

5.5 Medium

CVSS3