CVE-2022-0909

Опубликовано: 11 мар. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

Divide By Zero error in tiffcrop in libtiff 4.3.0 allows attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit f8d0f9aa.

Релиз	Статус	Примечание
bionic	released	4.0.9-5ubuntu0.6
devel	not-affected	4.4.0~rc1-1
esm-infra-legacy/trusty	not-affected	4.0.3-7ubuntu0.11+esm2
esm-infra/bionic	not-affected	4.0.9-5ubuntu0.6
esm-infra/focal	not-affected	4.1.0+git191117-2ubuntu0.20.04.4
esm-infra/xenial	released	4.0.6-1ubuntu0.8+esm2
focal	released	4.1.0+git191117-2ubuntu0.20.04.4
impish	ignored	end of life
jammy	not-affected	4.3.0-6
kinetic	not-affected	4.4.0~rc1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 18%

0.00058

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-0909

CVSS3: 5.5

redhat

больше 3 лет назад

CVE-2022-0909

CVSS3: 5.5

nvd

больше 3 лет назад

CVE-2022-0909

CVSS3: 5.5

msrc

больше 3 лет назад

Описание отсутствует

CVE-2022-0909

CVSS3: 5.5

debian

больше 3 лет назад

Divide By Zero error in tiffcrop in libtiff 4.3.0 allows attackers to ...

GHSA-q29r-3c7h-xrh3

CVSS3: 5.5

github

больше 3 лет назад

EPSS

Процентиль: 18%

0.00058

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2022-0909

Описание

Пакет tiff

Ссылки на источники

Связанные уязвимости