CVSS: 6.5EPSS: 6%CPEs: 1EXPL: 1CVE-2017-9147 – LibTIFF - '_TIFFVGetField (tiffsplit)' Out-of-Bounds Read
https://notcve.org/view.php?id=CVE-2017-9147
LibTIFF 4.0.7 has an invalid read in the _TIFFVGetField function in tif_dir.c, which might allow remote attackers to cause a denial of service (crash) via a crafted TIFF file. LibTIFF 4.0.7 tiene una lectura no válida en la función _TIFFVGetField en tif_dir.c, lo que podría permitir a atacantes remotos causar una denegación de servicio (bloqueo) a través de un archivo TIFF manipulado. LibTIFF version 4.0.7 suffers from a _TIFFVGetField (tiffsplit) out-of-bounds read vulnerability. • https://www.exploit-db.com/exploits/42301 http://bugzilla.maptools.org/show_bug.cgi?id=2693 http://www.debian.org/security/2017/dsa-3903 http://www.securityfocus.com/bid/98594 https://usn.ubuntu.com/3606-1 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2017-9117
https://notcve.org/view.php?id=CVE-2017-9117
In LibTIFF 4.0.7, the program processes BMP images without verifying that biWidth and biHeight in the bitmap-information header match the actual input, leading to a heap-based buffer over-read in bmp2tiff. En LibTIFF 4.0.7, el programa procesa imágenes BMP sin verificar que biWidth y biHeight en la cabecera de información del bitmap coinciden con la entrada real, lo que lleva a una sobrelectura del búfer basado en heap en bmp2tiff. • http://bugzilla.maptools.org/show_bug.cgi?id=2690 http://www.securityfocus.com/bid/98581 https://usn.ubuntu.com/3606-1 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10371
https://notcve.org/view.php?id=CVE-2016-10371
The TIFFWriteDirectoryTagCheckedRational function in tif_dirwrite.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (assertion failure and application exit) via a crafted TIFF file. La función TIFFWriteDirectoryTagCheckedRational en tif_dirwrite.c en LibTIFF 4.0.6 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de la aplicación) a través de un archivo TIFF manipulado • http://bugzilla.maptools.org/show_bug.cgi?id=2535 http://bugzilla.maptools.org/show_bug.cgi?id=2612 https://usn.ubuntu.com/3602-1 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 0CVE-2017-7595
https://notcve.org/view.php?id=CVE-2017-7595
The JPEGSetupEncode function in tiff_jpeg.c in LibTIFF 4.0.7 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted image. La función JPEGSetupEncode en tiff_jpeg.c en LibTIFF 4.0.7 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de la aplicación) a través de una imagen manipulada. • http://www.debian.org/security/2017/dsa-3844 http://www.securityfocus.com/bid/97501 https://blogs.gentoo.org/ago/2017/04/01/libtiff-divide-by-zero-in-jpegsetupencode-tiff_jpeg-c https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-369: Divide By Zero •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-7596
https://notcve.org/view.php?id=CVE-2017-7596
LibTIFF 4.0.7 has an "outside the range of representable values of type float" undefined behavior issue, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted image. LibTIFF 4.0.7 tiene un problema de comportamiento "fuera de rango de valores representables del tipo flotante" no definido, lo que podrían permitir a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de una imagen manipulada. • http://www.debian.org/security/2017/dsa-3844 http://www.securityfocus.com/bid/97506 https://blogs.gentoo.org/ago/2017/04/01/libtiff-multiple-ubsan-crashes https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-20: Improper Input Validation •