CVE-2017-7601
https://notcve.org/view.php?id=CVE-2017-7601
LibTIFF 4.0.7 has a "shift exponent too large for 64-bit type long" undefined behavior issue, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted image. LibTIFF 4.0.7 tiene un problema de comportamiento de "exponente de cambio excesivamente grande para el tipo long de 64 bits" no definido, lo que podrían permitir a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de una imagen manipulada. • http://www.debian.org/security/2017/dsa-3844 http://www.securityfocus.com/bid/97511 https://blogs.gentoo.org/ago/2017/04/01/libtiff-multiple-ubsan-crashes https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-20: Improper Input Validation •
CVE-2016-10268
https://notcve.org/view.php?id=CVE-2016-10268
tools/tiffcp.c in LibTIFF 4.0.7 allows remote attackers to cause a denial of service (integer underflow and heap-based buffer under-read) or possibly have unspecified other impact via a crafted TIFF image, related to "READ of size 78490" and libtiff/tif_unix.c:115:23. tools/tiffcp.c en LibTIFF 4.0.7 permite a los atacantes remotos causar una denegación de servicio (desbordamiento inferior de enteros y lectura inferior de búfer basado en memoria dinámica) o posiblemente tener otro impacto no especificado a través de una imagen TIFF manipulada, relacionado con "READ de tamaño 78490" y libtiff/tif_unix.c:115:23. • http://www.securityfocus.com/bid/97202 https://blogs.gentoo.org/ago/2017/01/01/libtiff-multiple-heap-based-buffer-overflow https://github.com/vadz/libtiff/commit/5397a417e61258c69209904e652a1f409ec3b9df https://security.gentoo.org/glsa/201709-27 https://usn.ubuntu.com/3602-1 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVE-2016-10272
https://notcve.org/view.php?id=CVE-2016-10272
LibTIFF 4.0.7 allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted TIFF image, related to "WRITE of size 2048" and libtiff/tif_next.c:64:9. LibTIFF 4.0.7 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica) o posiblemente tener otro impacto no especificado a través de una imagen TIFF manipulada, relacionado con "WRITE de tamaño 2048" y libtiff/tif_next.c:64:9. • http://www.securityfocus.com/bid/97197 https://blogs.gentoo.org/ago/2017/01/01/libtiff-multiple-heap-based-buffer-overflow https://github.com/vadz/libtiff/commit/9657bbe3cdce4aaa90e07d50c1c70ae52da0ba6a • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-10271
https://notcve.org/view.php?id=CVE-2016-10271
tools/tiffcrop.c in LibTIFF 4.0.7 allows remote attackers to cause a denial of service (heap-based buffer over-read and buffer overflow) or possibly have unspecified other impact via a crafted TIFF image, related to "READ of size 1" and libtiff/tif_fax3.c:413:13. tools/tiffcrop.c en LibTIFF 4.0.7 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basada en memoria dinámica y desbordamiento de búfer) o posiblemente tener otro impacto no especificado a través de una imagen TIFF manipulada, relacionado con "READ de tamaño 1" y libtiff/tif_fax3.c:413:13. • http://www.securityfocus.com/bid/97199 https://blogs.gentoo.org/ago/2017/01/01/libtiff-multiple-heap-based-buffer-overflow https://github.com/vadz/libtiff/commit/9657bbe3cdce4aaa90e07d50c1c70ae52da0ba6a • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-10270
https://notcve.org/view.php?id=CVE-2016-10270
LibTIFF 4.0.7 allows remote attackers to cause a denial of service (heap-based buffer over-read) or possibly have unspecified other impact via a crafted TIFF image, related to "READ of size 8" and libtiff/tif_read.c:523:22. LibTIFF 4.0.7 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basada en memoria dinámica) o posiblemente tener otro impacto no especificado a través de una imagen TIFF manipulada, relacionado con "READ de tamaño 8" y libtiff/tif_read.c:523:22. • http://www.debian.org/security/2017/dsa-3844 http://www.securityfocus.com/bid/97200 https://blogs.gentoo.org/ago/2017/01/01/libtiff-multiple-heap-based-buffer-overflow https://github.com/vadz/libtiff/commit/9a72a69e035ee70ff5c41541c8c61cd97990d018 • CWE-125: Out-of-bounds Read •