Page 22 of 213 results (0.011 seconds)

CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 1

LibTIFF 4.0.7 has a signed integer overflow, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted image. LibTIFF 4.0.7 tiene un desbordamiento de enteros con signo, lo que podría permitir a atacantes remotos provocar una denegación de servicio (fallo de la aplicación) o posiblemente tener otro impacto no especificado a través de una imagen manipulada. • http://www.debian.org/security/2017/dsa-3844 http://www.securityfocus.com/bid/97500 https://blogs.gentoo.org/ago/2017/04/01/libtiff-multiple-ubsan-crashes https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-190: Integer Overflow or Wraparound •

CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0

The putagreytile function in tif_getimage.c in LibTIFF 4.0.7 has a left-shift undefined behavior issue, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted image. La función putagreytile en tif_getimage.c en LibTIFF 4.0.7 tiene un problema de comportamiento de desplazamiento a la izquierda no definido, lo que podrían permitir a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de una imagen manipulada. • http://bugzilla.maptools.org/show_bug.cgi?id=2658 http://www.debian.org/security/2017/dsa-3844 http://www.securityfocus.com/bid/97510 https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-20: Improper Input Validation •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

tif_read.c in LibTIFF 4.0.7 does not ensure that tif_rawdata is properly initialized, which might allow remote attackers to obtain sensitive information from process memory via a crafted image. tif_read.c en LibTIFF 4.0.7 no asegura que tif_rawdata se inicialice adecuadamente, lo que podrían permitir a atacantes remotos obtener información sensible de la memoria del proceso a través de una imagen manipulada. • http://bugzilla.maptools.org/show_bug.cgi?id=2651 http://www.debian.org/security/2017/dsa-3844 http://www.securityfocus.com/bid/97502 https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

The OJPEGReadHeaderInfoSecTablesDcTable function in tif_ojpeg.c in LibTIFF 4.0.7 allows remote attackers to cause a denial of service (memory leak) via a crafted image. La función OJPEGReadHeaderInfoSecTablesDcTable en tif_ojpeg.c en LibTIFF 4.0.7 permite a atacantes remotos provocar una denegación de servicio (fuga de memoria) a través de una imagen manipulada. • http://bugzilla.maptools.org/show_bug.cgi?id=2659 http://www.debian.org/security/2017/dsa-3844 http://www.securityfocus.com/bid/97503 https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

LibTIFF 4.0.7 has an "outside the range of representable values of type unsigned char" undefined behavior issue, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted image. • http://www.debian.org/security/2017/dsa-3844 https://blogs.gentoo.org/ago/2017/04/01/libtiff-multiple-ubsan-crashes https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-20: Improper Input Validation •