Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-8905

Опубликовано: 22 мар. 2018
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS2: 6.8
CVSS3: 8.8

Описание

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

РелизСтатусПримечание
artful

ignored

end of life
bionic

released

4.0.9-5ubuntu0.1
cosmic

not-affected

4.0.9-6
devel

not-affected

4.0.10-3
disco

not-affected

4.0.10-3
eoan

not-affected

4.0.10-3
esm-infra-legacy/trusty

released

4.0.3-7ubuntu0.10
esm-infra/bionic

released

4.0.9-5ubuntu0.1
esm-infra/focal

not-affected

4.0.10-3
esm-infra/xenial

released

4.0.6-1ubuntu0.5

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%
0.00642
Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-8905

CVSS3: 4
redhat
почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

nvd логотип

CVE-2018-8905

CVSS3: 8.8
nvd
почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

debian логотип

CVE-2018-8905

CVSS3: 8.8
debian
почти 8 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function ...

github логотип

GHSA-hjgx-w465-2m2j

CVSS3: 8.8
github
больше 3 лет назад

In LibTIFF 4.0.9, a heap-based buffer overflow occurs in the function LZWDecodeCompat in tif_lzw.c via a crafted TIFF file, as demonstrated by tiff2ps.

fstec логотип

BDU:2019-01064

CVSS3: 8.8
fstec
почти 8 лет назад

Уязвимость функции LZWDecodeCompat библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%
0.00642
Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3