Page 21 of 107 results (0.018 seconds)

CVSS: 4.3EPSS: 2%CPEs: 2EXPL: 1

The TIFFVStripSize function in tif_strip.c in LibTIFF 3.9.0 and 3.9.2 makes incorrect calls to the TIFFGetField function, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image, related to "downsampled OJPEG input" and possibly related to a compiler optimization that triggers a divide-by-zero error. La función TIFFVStripSize en tif_strip.c en LibTIFF v3.9.0 y v3.9.2 realiza llamadas a la función incorrecta TIFFGetField, lo que permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de una imagen TIFF debidamente modificada. Se trata de una vulnerbilidad relacionada con "downsampled OJPEG input" y posiblemente relacionadas con una optimización de compilador que provoca un error de división por cero. • http://bugzilla.maptools.org/show_bug.cgi?id=2215 http://secunia.com/advisories/40422 http://secunia.com/advisories/40527 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.debian.org/security/2012/dsa-2552 http://www.redhat.com/support/errata/RHSA-2010-0519.html http://www.vupen.com/english/advisories/2010/1761 https://bugs.launchpad.net/bugs/593067 https://bugzilla.redhat.com/show_bug.cgi?id=583081 https://bugzilla& • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 1

The OJPEGPostDecode function in tif_ojpeg.c in LibTIFF 3.9.0 and 3.9.2, as used in tiff2ps, allows remote attackers to cause a denial of service (assertion failure and application exit) via a crafted TIFF image, related to "downsampled OJPEG input." La función OJPEGPostDecode en tif_ojpeg.c en LibTIFF v3.9.0 y v3.9.2, tal y como se utiliza en tiff2ps, permite a atacantes remotos provocar una denegación de servicio (por falta de confirmación y salida de la aplicación) a través de una imagen TIFF debidamente modificada. Se trata de una vulnerabilidad relacionada con "downsampled OJPEG input". • http://bugzilla.maptools.org/show_bug.cgi?id=2209 http://marc.info/?l=oss-security&m=127731610612908&w=2 http://secunia.com/advisories/40422 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml https://bugzilla.redhat.com/show_bug.cgi?id=583081 https://access.redhat.com/security/cve/CVE-2010-2596 https://bugzilla.redhat.com/show_bug.cgi?id=610759 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 3%CPEs: 2EXPL: 1

The TIFFYCbCrtoRGB function in LibTIFF 3.9.0 and 3.9.2, as used in ImageMagick, does not properly handle invalid ReferenceBlackWhite values, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image that triggers an array index error, related to "downsampled OJPEG input." La función TIFFYCbCrtoRGB de LibTIFF v3.9.0 y v3.9.2, como la utilizada en ImageMagick, no maneja adecuadamente los valores ReferenceBlackWhite no válidos, esto permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una imagen TIFF manipulada que provoca un error de índice de array. Está relacionada con "downsampled OJPEG input". • http://blackberry.com/btsc/KB27244 http://bugzilla.maptools.org/show_bug.cgi?id=2208 http://marc.info/?l=oss-security&m=127731610612908&w=2 http://secunia.com/advisories/40422 http://secunia.com/advisories/40527 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.debian.org/security/2012/dsa-2552 http://www.redhat.com/support/errata/RHSA-2010-0519.html http://www.vupen.com/english/advisories/2010/1761 https://bugzi • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 5%CPEs: 44EXPL: 0

The OJPEGReadBufferFill function in tif_ojpeg.c in LibTIFF before 3.9.3 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an OJPEG image with undefined strip offsets, related to the TIFFVGetField function. La función OJPEGReadBufferFill en el archivo tif_ojpeg.c en LibTIFF anterior a versión 3.9.3, permite a los atacantes remotos causar una denegación de servicio (desreferencia de un puntero NULL y bloqueo de aplicación) por medio de una imagen OJPEG con desplazamientos de franjas indefinidas, relacionados a la función TIFFVGetField. • http://blogs.sun.com/security/entry/cve_2010_2065_cve_2010 http://marc.info/?l=oss-security&m=127736307002102&w=2 http://marc.info/?l=oss-security&m=127781315415896&w=2 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.remotesensing.org/libtiff/v3.9.3.html http://www.vupen.com/english/advisories/2011/0204 https://bugs.launchpad.net/ubuntu/lucid/+source/tiff/+bug/589145 •

CVSS: 6.8EPSS: 2%CPEs: 6EXPL: 0

Stack-based buffer overflow in the TIFFFetchSubjectDistance function in tif_dirread.c in LibTIFF before 3.9.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long EXIF SubjectDistance field in a TIFF file. Desbordamiento de búfer basado en pila en la función TIFFFetchSubjectDistance en tif_dirread.c en LibTIFF anterior v3.9.4 permite a atacantes remotos causar una denegación de servicio (caída aplicación)o probablemente ejecutar código de su elección a través de un campo SubjectDistance largo en un fichero TIFF. • http://bugzilla.maptools.org/show_bug.cgi?id=2212 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=874 http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html http://marc.info/?l=oss-security&m=127731610612908&w=2 http://osvdb.org/65676 http://secunia.com/advisories/40241 http://secunia.com/advisories/40381 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://slackware.com/security/viewer.php?l= • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •