Page 20 of 221 results (0.009 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

There is a reachable assertion abort in the function TIFFWriteDirectoryTagSubifd() in LibTIFF 4.0.8, related to tif_dirwrite.c and a SubIFD tag. A crafted input will lead to a remote denial of service attack. Es posible abortar aserciones alcanzables en la función TIFFWriteDirectoryTagSubifd() en LibTIFF 4.0.8 en relación con tif_dirwrite.c y una etiqueta SubIFD. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada. • http://bugzilla.maptools.org/show_bug.cgi?id=2728 http://www.securityfocus.com/bid/100524 https://usn.ubuntu.com/3602-1 https://www.debian.org/security/2018/dsa-4100 • CWE-617: Reachable Assertion •

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0

The TIFFReadDirEntryArray function in tif_read.c in LibTIFF 4.0.8 mishandles memory allocation for short files, which allows remote attackers to cause a denial of service (allocation failure and application crash) in the TIFFFetchStripThing function in tif_dirread.c during a tiff2pdf invocation. La función TIFFReadDirEntryArray en tif_read.c en LibTIFF 4.0.8 maneja incorrectamente la asignación de memoria para archivos pequeños, lo que permite a los atacantes remotos provocar una denegación de servicio en la función TIFFFetchStripThing en tif_dirread.c durante una invocación tiff2pdf. • http://bugzilla.maptools.org/show_bug.cgi?id=2725 https://usn.ubuntu.com/3602-1 https://usn.ubuntu.com/3606-1 https://www.debian.org/security/2018/dsa-4100 • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

In LibTIFF 4.0.8, there is a denial of service vulnerability in the TIFFOpen function. A crafted input will lead to a denial of service attack. During the TIFFOpen process, td_imagelength is not checked. The value of td_imagelength can be directly controlled by an input file. In the ChopUpSingleUncompressedStrip function, the _TIFFCheckMalloc function is called based on td_imagelength. • http://www.securityfocus.com/bid/99977 https://gist.github.com/dazhouzhou/1a3b7400547f23fe316db303ab9b604f https://lists.debian.org/debian-lts-announce/2018/05/msg00022.html https://lists.debian.org/debian-lts-announce/2018/07/msg00002.html https://usn.ubuntu.com/3606-1 https://www.debian.org/security/2018/dsa-4349 • CWE-20: Improper Input Validation •

CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0

There is a heap based buffer overflow in tools/tiff2pdf.c of LibTIFF 4.0.8 via a PlanarConfig=Contig image, which causes a more than one hundred bytes out-of-bounds write (related to the ZIPDecode function in tif_zip.c). A crafted input may lead to a remote denial of service attack or an arbitrary code execution attack. Se presenta un desbordamiento de búfer en la región heap de la memoria en el archivo tools/tiff2pdf.c de LibTIFF versión 4.0.8 por medio de una imagen PlanarConfig=Contig, que causa una escritura fuera de límites de más de cien bytes (relacionado con la función ZIPDecode en el archivo tif_zip.c). Una entrada creada puede conllevar a un ataque de denegación de servicio remoto o a un ataque de ejecución de código arbitrario. • http://bugzilla.maptools.org/show_bug.cgi?id=2715 https://usn.ubuntu.com/3602-1 https://www.debian.org/security/2018/dsa-4100 • CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 10%CPEs: 1EXPL: 1

In LibTIFF 4.0.8, there is a assertion abort in the TIFFWriteDirectoryTagCheckedLong8Array function in tif_dirwrite.c. A crafted input will lead to a remote denial of service attack. En LibTIFF versión 4.0.8, se presenta un abortado de aserción en la función TIFFWriteDirectoryTagCheckedLong8Array del archivo tif_dirwrite.c. Una entrada especialmente diseñada conllevará a un ataque de denegación de servicio remoto. LibTIFF suffers from a denial of service vulnerability in tif_dirwrite.c. • https://www.exploit-db.com/exploits/42299 http://bugzilla.maptools.org/show_bug.cgi?id=2712 http://www.debian.org/security/2017/dsa-3903 http://www.securityfocus.com/bid/99359 https://usn.ubuntu.com/3602-1 • CWE-20: Improper Input Validation •