CVE-2017-9815
https://notcve.org/view.php?id=CVE-2017-9815
In LibTIFF 4.0.7, the TIFFReadDirEntryLong8Array function in libtiff/tif_dirread.c mishandles a malloc operation, which allows attackers to cause a denial of service (memory leak within the function _TIFFmalloc in tif_unix.c) via a crafted file. En LibTIFF 4.0.7, la función TIFFReadDirEntryLong8Array de libtif/tif_dirread.c hace mal uso de la operación malloc, lo que permite a un atacante remoto causar una denegación de servicio (fuga de memoria dentro de la función _TIFFmalloc en tif_unix.c) mediante un archivo manipulado. • http://bugzilla.maptools.org/show_bug.cgi?id=2682 http://somevulnsofadlab.blogspot.jp/2017/06/libtiffmemory-leak-in-tiffmalloc.html http://www.securityfocus.com/bid/99235 https://usn.ubuntu.com/3602-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-9403
https://notcve.org/view.php?id=CVE-2017-9403
In LibTIFF 4.0.7, a memory leak vulnerability was found in the function TIFFReadDirEntryLong8Array in tif_dirread.c, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en LibTIFF 4.0.7 en la función TIFFReadDirEntryLong8Array en tif_dirread.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. • http://bugzilla.maptools.org/show_bug.cgi?id=2689 http://www.debian.org/security/2017/dsa-3903 https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-9404
https://notcve.org/view.php?id=CVE-2017-9404
In LibTIFF 4.0.7, a memory leak vulnerability was found in the function OJPEGReadHeaderInfoSecTablesQTable in tif_ojpeg.c, which allows attackers to cause a denial of service via a crafted file. En LibTIFF 4.0.7 se ha encontrado una vulnerabilidad de filtrado de memoria en la función OJPEGReadHeaderInfoSecTablesQTable en tif_ojpeg.c que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado. • http://bugzilla.maptools.org/show_bug.cgi?id=2688 http://www.debian.org/security/2017/dsa-3903 https://usn.ubuntu.com/3602-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-9147 – LibTIFF - '_TIFFVGetField (tiffsplit)' Out-of-Bounds Read
https://notcve.org/view.php?id=CVE-2017-9147
LibTIFF 4.0.7 has an invalid read in the _TIFFVGetField function in tif_dir.c, which might allow remote attackers to cause a denial of service (crash) via a crafted TIFF file. LibTIFF 4.0.7 tiene una lectura no válida en la función _TIFFVGetField en tif_dir.c, lo que podría permitir a atacantes remotos causar una denegación de servicio (bloqueo) a través de un archivo TIFF manipulado. LibTIFF version 4.0.7 suffers from a _TIFFVGetField (tiffsplit) out-of-bounds read vulnerability. • https://www.exploit-db.com/exploits/42301 http://bugzilla.maptools.org/show_bug.cgi?id=2693 http://www.debian.org/security/2017/dsa-3903 http://www.securityfocus.com/bid/98594 https://usn.ubuntu.com/3606-1 • CWE-125: Out-of-bounds Read •
CVE-2017-9117
https://notcve.org/view.php?id=CVE-2017-9117
In LibTIFF 4.0.7, the program processes BMP images without verifying that biWidth and biHeight in the bitmap-information header match the actual input, leading to a heap-based buffer over-read in bmp2tiff. En LibTIFF 4.0.7, el programa procesa imágenes BMP sin verificar que biWidth y biHeight en la cabecera de información del bitmap coinciden con la entrada real, lo que lleva a una sobrelectura del búfer basado en heap en bmp2tiff. • http://bugzilla.maptools.org/show_bug.cgi?id=2690 http://www.securityfocus.com/bid/98581 https://usn.ubuntu.com/3606-1 • CWE-125: Out-of-bounds Read •