CVE-2016-9536

Опубликовано: 22 нояб. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

tools/tiff2pdf.c in libtiff 4.0.6 has out-of-bounds write vulnerabilities in heap allocated buffers in t2p_process_jpeg_strip(). Reported as MSVR 35098, aka "t2p_process_jpeg_strip heap-buffer-overflow."

Релиз	Статус	Примечание
devel	not-affected	4.0.7-1
esm-infra-legacy/trusty	released	4.0.3-7ubuntu0.6
esm-infra/xenial	released	4.0.6-1ubuntu0.1
precise	ignored	end of life
precise/esm	not-affected	3.9.5-2ubuntu1.10
trusty	released	4.0.3-7ubuntu0.6
trusty/esm	released	4.0.3-7ubuntu0.6
upstream	released	4.0.7-1
vivid/stable-phone-overlay	ignored	end of life
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%

0.00416

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-9536

CVSS3: 7

redhat

около 9 лет назад

CVE-2016-9536

CVSS3: 9.8

nvd

почти 9 лет назад

CVE-2016-9536

CVSS3: 9.8

debian

почти 9 лет назад

tools/tiff2pdf.c in libtiff 4.0.6 has out-of-bounds write vulnerabilit ...

GHSA-vp7r-7645-gg99

CVSS3: 9.8

github

больше 3 лет назад

ELSA-2017-0225

oracle-oval

почти 9 лет назад

ELSA-2017-0225: libtiff security update (MODERATE)

EPSS

Процентиль: 61%

0.00416

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-9536

Описание

Пакет tiff

Ссылки на источники

Связанные уязвимости