Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-18557

Опубликовано: 22 окт. 2018
Источник: ubuntu
Приоритет: medium
EPSS Средний
CVSS2: 6.8
CVSS3: 8.8

Описание

LibTIFF 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 and 4.0.9 (with JBIG enabled) decodes arbitrarily-sized JBIG into a buffer, ignoring the buffer size, which leads to a tif_jbig.c JBIGDecode out-of-bounds write.

РелизСтатусПримечание
bionic

released

4.0.9-5ubuntu0.1
cosmic

released

4.0.9-6ubuntu0.1
devel

not-affected

4.0.9+git181026-1
esm-infra-legacy/trusty

released

4.0.3-7ubuntu0.10
esm-infra/bionic

released

4.0.9-5ubuntu0.1
esm-infra/xenial

released

4.0.6-1ubuntu0.5
precise/esm

not-affected

3.9.5-2ubuntu1.12
trusty

released

4.0.3-7ubuntu0.10
trusty/esm

released

4.0.3-7ubuntu0.10
upstream

released

4.0.9+git181026-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%
0.32235
Средний

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-18557

CVSS3: 5.3
redhat
больше 7 лет назад

LibTIFF 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 and 4.0.9 (with JBIG enabled) decodes arbitrarily-sized JBIG into a buffer, ignoring the buffer size, which leads to a tif_jbig.c JBIGDecode out-of-bounds write.

nvd логотип

CVE-2018-18557

CVSS3: 8.8
nvd
больше 7 лет назад

LibTIFF 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 and 4.0.9 (with JBIG enabled) decodes arbitrarily-sized JBIG into a buffer, ignoring the buffer size, which leads to a tif_jbig.c JBIGDecode out-of-bounds write.

debian логотип

CVE-2018-18557

CVSS3: 8.8
debian
больше 7 лет назад

LibTIFF 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4 ...

github логотип

GHSA-p963-j6qf-rp28

CVSS3: 8.8
github
больше 3 лет назад

LibTIFF 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7, 4.0.8 and 4.0.9 (with JBIG enabled) decodes arbitrarily-sized JBIG into a buffer, ignoring the buffer size, which leads to a tif_jbig.c JBIGDecode out-of-bounds write.

fstec логотип

BDU:2019-00884

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость функции JBIGDecode библиотеки для просмотра, редактирования и конвертирования TIFF-файлов LibTIFF, связанная с записью за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 97%
0.32235
Средний

6.8 Medium

CVSS2

8.8 High

CVSS3