CVE-2022-2056

Опубликовано: 30 июн. 2022

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

Divide By Zero error in tiffcrop in libtiff 4.4.0 allows attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit f3a5e010.

Релиз	Статус	Примечание
bionic	released	4.0.9-5ubuntu0.7
devel	not-affected	4.4.0-4ubuntu3
esm-infra-legacy/trusty	not-affected	4.0.3-7ubuntu0.11+esm4
esm-infra/bionic	not-affected	4.0.9-5ubuntu0.7
esm-infra/focal	not-affected	4.1.0+git191117-2ubuntu0.20.04.5
esm-infra/xenial	released	4.0.6-1ubuntu0.8+esm4
focal	released	4.1.0+git191117-2ubuntu0.20.04.5
impish	ignored	end of life
jammy	released	4.3.0-6ubuntu0.1
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 23%

0.00074

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-2056

CVSS3: 5.1

redhat

около 3 лет назад

CVE-2022-2056

CVSS3: 5.5

nvd

около 3 лет назад

CVE-2022-2056

CVSS3: 6.5

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-2056

CVSS3: 5.5

debian

около 3 лет назад

Divide By Zero error in tiffcrop in libtiff 4.4.0 allows attackers to ...

GHSA-9q2x-2q4w-wffw

CVSS3: 6.5

github

около 3 лет назад

EPSS

Процентиль: 23%

0.00074

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2022-2056

Описание

Пакет tiff

Ссылки на источники

Связанные уязвимости