CVE-2023-30775

Опубликовано: 17 апр. 2023

Источник: redhat

CVSS3: 6.2

EPSS Низкий

Описание

A vulnerability was found in the libtiff library. This security flaw causes a heap buffer overflow in extractContigSamples32bits, tiffcrop.c.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libtiff	Out of support scope
Red Hat Enterprise Linux 7	compat-libtiff3	Out of support scope
Red Hat Enterprise Linux 7	libtiff	Out of support scope
Red Hat Enterprise Linux 8	compat-libtiff3	Will not fix
Red Hat Enterprise Linux 8	libtiff	Will not fix
Red Hat Enterprise Linux 9	libtiff	Fixed	RHSA-2023:2340	09.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2187141libtiff: Heap buffer overflow in extractContigSamples32bits, tiffcrop.c

EPSS

Процентиль: 19%

0.0006

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2023-30775

CVSS3: 5.5

ubuntu

почти 3 года назад

A vulnerability was found in the libtiff library. This security flaw causes a heap buffer overflow in extractContigSamples32bits, tiffcrop.c.

CVE-2023-30775

CVSS3: 5.5

nvd

почти 3 года назад

A vulnerability was found in the libtiff library. This security flaw causes a heap buffer overflow in extractContigSamples32bits, tiffcrop.c.

CVE-2023-30775

CVSS3: 5.5

debian

почти 3 года назад

A vulnerability was found in the libtiff library. This security flaw c ...

GHSA-jqmx-w3fp-9j6j

CVSS3: 5.5

github

почти 3 года назад

A vulnerability was found in the libtiff library. This security flaw causes a heap buffer overflow in extractContigSamples32bits, tiffcrop.c.

BDU:2023-03633

CVSS3: 6.2

fstec

почти 3 года назад

Уязвимость функции extractContigSamples32bits() (tiffcrop.c) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%

0.0006

Низкий

6.2 Medium

CVSS3