CVE-2015-8784

Опубликовано: 13 апр. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.

Релиз	Статус	Примечание
devel	not-affected	4.0.6-1
esm-infra-legacy/trusty	released	4.0.3-7ubuntu0.4
esm-infra/xenial	not-affected	4.0.6-1
precise	released	3.9.5-2ubuntu1.9
precise/esm	not-affected	3.9.5-2ubuntu1.9
trusty	released	4.0.3-7ubuntu0.4
trusty/esm	released	4.0.3-7ubuntu0.4
upstream	released	4.0.6-1
vivid	ignored	end of life
vivid/stable-phone-overlay	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01522

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2015-8784

CVSS3: 5.3

redhat

больше 9 лет назад

The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.

CVE-2015-8784

CVSS3: 6.5

nvd

больше 9 лет назад

The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.

CVE-2015-8784

CVSS3: 6.5

debian

больше 9 лет назад

The NeXTDecode function in tif_next.c in LibTIFF allows remote attacke ...

GHSA-gw6g-3r38-pg33

CVSS3: 6.5

github

больше 3 лет назад

The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.

BDU:2016-01124

fstec

больше 9 лет назад

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01522

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2015-8784

Описание

Пакет tiff

Ссылки на источники

Связанные уязвимости