Page 22 of 110 results (0.005 seconds)

CVSS: 4.3EPSS: 2%CPEs: 2EXPL: 1

CVE-2010-2597 – libtiff: use of uninitialized values crash

https://notcve.org/view.php?id=CVE-2010-2597

The TIFFVStripSize function in tif_strip.c in LibTIFF 3.9.0 and 3.9.2 makes incorrect calls to the TIFFGetField function, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image, related to "downsampled OJPEG input" and possibly related to a compiler optimization that triggers a divide-by-zero error. La función TIFFVStripSize en tif_strip.c en LibTIFF v3.9.0 y v3.9.2 realiza llamadas a la función incorrecta TIFFGetField, lo que permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de una imagen TIFF debidamente modificada. Se trata de una vulnerbilidad relacionada con "downsampled OJPEG input" y posiblemente relacionadas con una optimización de compilador que provoca un error de división por cero. • http://bugzilla.maptools.org/show_bug.cgi?id=2215 http://secunia.com/advisories/40422 http://secunia.com/advisories/40527 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.debian.org/security/2012/dsa-2552 http://www.redhat.com/support/errata/RHSA-2010-0519.html http://www.vupen.com/english/advisories/2010/1761 https://bugs.launchpad.net/bugs/593067 https://bugzilla.redhat.com/show_bug.cgi?id=583081 https://bugzilla& • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 5%CPEs: 44EXPL: 0

CVE-2010-2443

https://notcve.org/view.php?id=CVE-2010-2443

The OJPEGReadBufferFill function in tif_ojpeg.c in LibTIFF before 3.9.3 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an OJPEG image with undefined strip offsets, related to the TIFFVGetField function. La función OJPEGReadBufferFill en el archivo tif_ojpeg.c en LibTIFF anterior a versión 3.9.3, permite a los atacantes remotos causar una denegación de servicio (desreferencia de un puntero NULL y bloqueo de aplicación) por medio de una imagen OJPEG con desplazamientos de franjas indefinidas, relacionados a la función TIFFVGetField. • http://blogs.sun.com/security/entry/cve_2010_2065_cve_2010 http://marc.info/?l=oss-security&m=127736307002102&w=2 http://marc.info/?l=oss-security&m=127781315415896&w=2 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.remotesensing.org/libtiff/v3.9.3.html http://www.vupen.com/english/advisories/2011/0204 https://bugs.launchpad.net/ubuntu/lucid/+source/tiff/+bug/589145 •

CVSS: 6.8EPSS: 5%CPEs: 44EXPL: 0

CVE-2010-2065

https://notcve.org/view.php?id=CVE-2010-2065

Integer overflow in the TIFFroundup macro in LibTIFF before 3.9.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TIFF file that triggers a buffer overflow. Desbordamiento de enteros en la marco TIFFroundup macro en LibTIFF anterior v3.9.3 permite a atacantes remotos causar una denegación de servicio (caída aplicación) o probablemente ejecutar código de su elección a través de un fichero TIFF manipulado que provoca un desbordamiento de búfer. • http://blogs.sun.com/security/entry/cve_2010_2065_cve_2010 http://marc.info/?l=oss-security&m=127731610612908&w=2 http://secunia.com/advisories/40181 http://secunia.com/advisories/40381 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.596424 http://www.mandriva.com/security/advisories?name=MDVSA-2011:043 http://www.remotesensing.org/libtiff/v3.9.3 • CWE-189: Numeric Errors •

CVSS: 6.8EPSS: 2%CPEs: 6EXPL: 0

CVE-2010-2067

https://notcve.org/view.php?id=CVE-2010-2067

Stack-based buffer overflow in the TIFFFetchSubjectDistance function in tif_dirread.c in LibTIFF before 3.9.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long EXIF SubjectDistance field in a TIFF file. Desbordamiento de búfer basado en pila en la función TIFFFetchSubjectDistance en tif_dirread.c en LibTIFF anterior v3.9.4 permite a atacantes remotos causar una denegación de servicio (caída aplicación)o probablemente ejecutar código de su elección a través de un campo SubjectDistance largo en un fichero TIFF. • http://bugzilla.maptools.org/show_bug.cgi?id=2212 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=874 http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html http://marc.info/?l=oss-security&m=127731610612908&w=2 http://osvdb.org/65676 http://secunia.com/advisories/40241 http://secunia.com/advisories/40381 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://slackware.com/security/viewer.php?l= • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0

CVE-2009-2347 – libtiff: integer overflows in various inter-color spaces conversion tools (crash, ACE)

https://notcve.org/view.php?id=CVE-2009-2347

Multiple integer overflows in inter-color spaces conversion tools in libtiff 3.8 through 3.8.2, 3.9, and 4.0 allow context-dependent attackers to execute arbitrary code via a TIFF image with large (1) width and (2) height values, which triggers a heap-based buffer overflow in the (a) cvt_whole_image function in tiff2rgba and (b) tiffcvt function in rgb2ycbcr. Múltiples desbordamientos de enteros en las herramientas de conversión de inter-color spaces de libtiff v3.8 hasta v3.8.2 y v4.0, permiten a atacantes dependientes del contexto ejecutar código de su elección a través de una imagen TIFF con valores grandes para el (1) ancho y (2) alto. Esto provoca un desbordamiento de búfer basado en memoria dinámica -heap- en (a) la función cvt_whole_image de tiff2rgba y (b) la función tiffcvt de rgb2ycbcr. • http://article.gmane.org/gmane.linux.debian.devel.changes.unstable/178563 http://bugzilla.maptools.org/show_bug.cgi?id=2079 http://osvdb.org/55821 http://osvdb.org/55822 http://secunia.com/advisories/35811 http://secunia.com/advisories/35817 http://secunia.com/advisories/35866 http://secunia.com/advisories/35883 http://secunia.com/advisories/35911 http://secunia.com/advisories/36194 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-200908-03.xml • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •