CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2010-2233
https://notcve.org/view.php?id=CVE-2010-2233
01 Jul 2010 — tif_getimage.c in LibTIFF 3.9.0 and 3.9.2 on 64-bit platforms, as used in ImageMagick, does not properly perform vertical flips, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TIFF image, related to "downsampled OJPEG input." tif_getimage.c de LibTIFF v3.9.0 y v3.9.2 en plataformas de 64 bits, como las empleadas en ImageMagick, no rotan verticalmente de forma adecuada, lo que permite a atacantes remotos provocar una denegación ... • http://bugzilla.maptools.org/show_bug.cgi?id=2207 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 1CVE-2010-2595 – libtiff: Array index error due improper handling of invalid ReferenceBlackWhite values
https://notcve.org/view.php?id=CVE-2010-2595
01 Jul 2010 — The TIFFYCbCrtoRGB function in LibTIFF 3.9.0 and 3.9.2, as used in ImageMagick, does not properly handle invalid ReferenceBlackWhite values, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image that triggers an array index error, related to "downsampled OJPEG input." La función TIFFYCbCrtoRGB de LibTIFF v3.9.0 y v3.9.2, como la utilizada en ImageMagick, no maneja adecuadamente los valores ReferenceBlackWhite no válidos, esto permite a atacantes remotos prov... • http://blackberry.com/btsc/KB27244 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 1CVE-2010-2596 – libtiff: assertion failure on downsampled OJPEG file
https://notcve.org/view.php?id=CVE-2010-2596
01 Jul 2010 — The OJPEGPostDecode function in tif_ojpeg.c in LibTIFF 3.9.0 and 3.9.2, as used in tiff2ps, allows remote attackers to cause a denial of service (assertion failure and application exit) via a crafted TIFF image, related to "downsampled OJPEG input." La función OJPEGPostDecode en tif_ojpeg.c en LibTIFF v3.9.0 y v3.9.2, tal y como se utiliza en tiff2ps, permite a atacantes remotos provocar una denegación de servicio (por falta de confirmación y salida de la aplicación) a través de una imagen TIFF debidamente ... • http://bugzilla.maptools.org/show_bug.cgi?id=2209 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 3%CPEs: 2EXPL: 1CVE-2010-2597 – libtiff: use of uninitialized values crash
https://notcve.org/view.php?id=CVE-2010-2597
01 Jul 2010 — The TIFFVStripSize function in tif_strip.c in LibTIFF 3.9.0 and 3.9.2 makes incorrect calls to the TIFFGetField function, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image, related to "downsampled OJPEG input" and possibly related to a compiler optimization that triggers a divide-by-zero error. La función TIFFVStripSize en tif_strip.c en LibTIFF v3.9.0 y v3.9.2 realiza llamadas a la función incorrecta TIFFGetField, lo que permite a atacantes remotos prov... • http://bugzilla.maptools.org/show_bug.cgi?id=2215 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 2%CPEs: 44EXPL: 0CVE-2010-2443
https://notcve.org/view.php?id=CVE-2010-2443
24 Jun 2010 — The OJPEGReadBufferFill function in tif_ojpeg.c in LibTIFF before 3.9.3 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an OJPEG image with undefined strip offsets, related to the TIFFVGetField function. La función OJPEGReadBufferFill en el archivo tif_ojpeg.c en LibTIFF anterior a versión 3.9.3, permite a los atacantes remotos causar una denegación de servicio (desreferencia de un puntero NULL y bloqueo de aplicación) por medio de una imagen OJPEG c... • http://blogs.sun.com/security/entry/cve_2010_2065_cve_2010 •
CVSS: 9.8EPSS: 5%CPEs: 44EXPL: 0CVE-2010-2065
https://notcve.org/view.php?id=CVE-2010-2065
23 Jun 2010 — Integer overflow in the TIFFroundup macro in LibTIFF before 3.9.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TIFF file that triggers a buffer overflow. Desbordamiento de enteros en la marco TIFFroundup macro en LibTIFF anterior v3.9.3 permite a atacantes remotos causar una denegación de servicio (caída aplicación) o probablemente ejecutar código de su elección a través de un fichero TIFF manipulado que provoca un desbordamiento d... • http://blogs.sun.com/security/entry/cve_2010_2065_cve_2010 • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 2%CPEs: 6EXPL: 0CVE-2010-2067
https://notcve.org/view.php?id=CVE-2010-2067
23 Jun 2010 — Stack-based buffer overflow in the TIFFFetchSubjectDistance function in tif_dirread.c in LibTIFF before 3.9.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long EXIF SubjectDistance field in a TIFF file. Desbordamiento de búfer basado en pila en la función TIFFFetchSubjectDistance en tif_dirread.c en LibTIFF anterior v3.9.4 permite a atacantes remotos causar una denegación de servicio (caída aplicación)o probablemente ejecutar código de su ... • http://bugzilla.maptools.org/show_bug.cgi?id=2212 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2009-2347 – libtiff: integer overflows in various inter-color spaces conversion tools (crash, ACE)
https://notcve.org/view.php?id=CVE-2009-2347
14 Jul 2009 — Multiple integer overflows in inter-color spaces conversion tools in libtiff 3.8 through 3.8.2, 3.9, and 4.0 allow context-dependent attackers to execute arbitrary code via a TIFF image with large (1) width and (2) height values, which triggers a heap-based buffer overflow in the (a) cvt_whole_image function in tiff2rgba and (b) tiffcvt function in rgb2ycbcr. Múltiples desbordamientos de enteros en las herramientas de conversión de inter-color spaces de libtiff v3.8 hasta v3.8.2 y v4.0, permiten a atacantes... • http://article.gmane.org/gmane.linux.debian.devel.changes.unstable/178563 • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •