Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-3164

Опубликовано: 03 апр. 2023
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

A heap-buffer-overflow vulnerability was found in LibTIFF, in extractImageSection() at tools/tiffcrop.c:7916 and tools/tiffcrop.c:7801. This flaw allows attackers to cause a denial of service via a crafted tiff file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libtiffOut of support scope
Red Hat Enterprise Linux 7compat-libtiff3Will not fix
Red Hat Enterprise Linux 7libtiffWill not fix
Red Hat Enterprise Linux 8compat-libtiff3Will not fix
Red Hat Enterprise Linux 8libtiffWill not fix
Red Hat Enterprise Linux 9libtiffWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-787
https://bugzilla.redhat.com/show_bug.cgi?id=2213531libtiff: heap-buffer-overflow in extractImageSection()

EPSS

Процентиль: 1%
0.0001
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-3164

CVSS3: 5.5
ubuntu
больше 2 лет назад

A heap-buffer-overflow vulnerability was found in LibTIFF, in extractImageSection() at tools/tiffcrop.c:7916 and tools/tiffcrop.c:7801. This flaw allows attackers to cause a denial of service via a crafted tiff file.

nvd логотип

CVE-2023-3164

CVSS3: 5.5
nvd
больше 2 лет назад

A heap-buffer-overflow vulnerability was found in LibTIFF, in extractImageSection() at tools/tiffcrop.c:7916 and tools/tiffcrop.c:7801. This flaw allows attackers to cause a denial of service via a crafted tiff file.

msrc логотип

CVE-2023-3164

CVSS3: 5.5
msrc
около 1 года назад

Heap-buffer-overflow in extractimagesection()

debian логотип

CVE-2023-3164

CVSS3: 5.5
debian
больше 2 лет назад

A heap-buffer-overflow vulnerability was found in LibTIFF, in extractI ...

suse-cvrf логотип

SUSE-SU-2024:2028-1

suse-cvrf
почти 2 года назад

Security update for tiff

EPSS

Процентиль: 1%
0.0001
Низкий

5.5 Medium

CVSS3