CVE-2020-18768

Опубликовано: 22 авг. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.5

Описание

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	4.5.1+git230720-1ubuntu1
esm-infra-legacy/trusty	not-affected	4.0.3-7ubuntu0.11+esm9
esm-infra/bionic	not-affected	4.0.9-5ubuntu0.10+esm3
esm-infra/focal	not-affected	4.1.0+git191117-2ubuntu0.20.04.10
esm-infra/xenial	not-affected	4.0.6-1ubuntu0.8+esm13
focal	not-affected	4.1.0+git191117-2ubuntu0.20.04.10
jammy	not-affected	4.3.0-6ubuntu0.6
lunar	not-affected	4.5.0-5ubuntu1.2
mantic	not-affected	4.5.1+git230720-1ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 9%

0.00031

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-18768

CVSS3: 5.5

redhat

почти 7 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

CVE-2020-18768

CVSS3: 5.5

nvd

больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

CVE-2020-18768

CVSS3: 5.5

debian

больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in ...

GHSA-mqcp-f5vw-2vmj

CVSS3: 5.5

github

больше 2 лет назад

There exists one heap buffer overflow in _TIFFmemcpy in tif_unix.c in libtiff 4.0.10, which allows an attacker to cause a denial-of-service through a crafted tiff file.

BDU:2023-05284

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции _TIFFmemcpy (tif_unix.с) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00031

Низкий

5.5 Medium

CVSS3

CVE-2020-18768

Описание

Пакет tiff

Ссылки на источники

Связанные уязвимости