CVSS: 4.3EPSS: 9%CPEs: 45EXPL: 2CVE-2010-2482 – LibTIFF - 'td_stripbytecount' Null Pointer Dereference Remote Denial of Service
https://notcve.org/view.php?id=CVE-2010-2482
LibTIFF 3.9.4 and earlier does not properly handle an invalid td_stripbytecount field, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted TIFF file, a different vulnerability than CVE-2010-2443. LibTIFF v3.9.4 y anteriores no manejan adecuadamente el campo invalid td_stripbytecount, lo que pemite a atacantes remotos causar una denegación de servicio (desreferencia de puntero nulo y caída de programa) a través de un fichero TIFF manipulado, una vulnerabilidad diferente que CVE-2010-2443. • https://www.exploit-db.com/exploits/14573 http://bugzilla.maptools.org/show_bug.cgi?id=1996 http://marc.info/?l=oss-security&m=127736307002102&w=2 http://marc.info/?l=oss-security&m=127738540902757&w=2 http://marc.info/?l=oss-security&m=127797353202873&w=2 http://secunia.com/advisories/40422 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.debian.org/security/2012/dsa-2552 http://www.openwall.com/lists/oss& •
CVSS: 7.5EPSS: 18%CPEs: 2EXPL: 0CVE-2010-2233
https://notcve.org/view.php?id=CVE-2010-2233
tif_getimage.c in LibTIFF 3.9.0 and 3.9.2 on 64-bit platforms, as used in ImageMagick, does not properly perform vertical flips, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TIFF image, related to "downsampled OJPEG input." tif_getimage.c de LibTIFF v3.9.0 y v3.9.2 en plataformas de 64 bits, como las empleadas en ImageMagick, no rotan verticalmente de forma adecuada, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o puede que ejecutar código de su elección mediante una imagen TIFF manipulada. Vulnerabilidad relacionada con "downsampled OJPEG input". • http://bugzilla.maptools.org/show_bug.cgi?id=2207 http://marc.info/?l=oss-security&m=127731610612908&w=2 http://secunia.com/advisories/40422 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://securitytracker.com/id?1024150 http://www.remotesensing.org/libtiff/v3.9.4.html https://bugzilla.redhat.com/show_bug.cgi?id=583081 https://bugzilla.redhat.com/show_bug.cgi? • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 2%CPEs: 2EXPL: 1CVE-2010-2597 – libtiff: use of uninitialized values crash
https://notcve.org/view.php?id=CVE-2010-2597
The TIFFVStripSize function in tif_strip.c in LibTIFF 3.9.0 and 3.9.2 makes incorrect calls to the TIFFGetField function, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image, related to "downsampled OJPEG input" and possibly related to a compiler optimization that triggers a divide-by-zero error. La función TIFFVStripSize en tif_strip.c en LibTIFF v3.9.0 y v3.9.2 realiza llamadas a la función incorrecta TIFFGetField, lo que permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de una imagen TIFF debidamente modificada. Se trata de una vulnerbilidad relacionada con "downsampled OJPEG input" y posiblemente relacionadas con una optimización de compilador que provoca un error de división por cero. • http://bugzilla.maptools.org/show_bug.cgi?id=2215 http://secunia.com/advisories/40422 http://secunia.com/advisories/40527 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.debian.org/security/2012/dsa-2552 http://www.redhat.com/support/errata/RHSA-2010-0519.html http://www.vupen.com/english/advisories/2010/1761 https://bugs.launchpad.net/bugs/593067 https://bugzilla.redhat.com/show_bug.cgi?id=583081 https://bugzilla& • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 1CVE-2010-2596 – libtiff: assertion failure on downsampled OJPEG file
https://notcve.org/view.php?id=CVE-2010-2596
The OJPEGPostDecode function in tif_ojpeg.c in LibTIFF 3.9.0 and 3.9.2, as used in tiff2ps, allows remote attackers to cause a denial of service (assertion failure and application exit) via a crafted TIFF image, related to "downsampled OJPEG input." La función OJPEGPostDecode en tif_ojpeg.c en LibTIFF v3.9.0 y v3.9.2, tal y como se utiliza en tiff2ps, permite a atacantes remotos provocar una denegación de servicio (por falta de confirmación y salida de la aplicación) a través de una imagen TIFF debidamente modificada. Se trata de una vulnerabilidad relacionada con "downsampled OJPEG input". • http://bugzilla.maptools.org/show_bug.cgi?id=2209 http://marc.info/?l=oss-security&m=127731610612908&w=2 http://secunia.com/advisories/40422 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml https://bugzilla.redhat.com/show_bug.cgi?id=583081 https://access.redhat.com/security/cve/CVE-2010-2596 https://bugzilla.redhat.com/show_bug.cgi?id=610759 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 3%CPEs: 2EXPL: 1CVE-2010-2595 – libtiff: Array index error due improper handling of invalid ReferenceBlackWhite values
https://notcve.org/view.php?id=CVE-2010-2595
The TIFFYCbCrtoRGB function in LibTIFF 3.9.0 and 3.9.2, as used in ImageMagick, does not properly handle invalid ReferenceBlackWhite values, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image that triggers an array index error, related to "downsampled OJPEG input." La función TIFFYCbCrtoRGB de LibTIFF v3.9.0 y v3.9.2, como la utilizada en ImageMagick, no maneja adecuadamente los valores ReferenceBlackWhite no válidos, esto permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una imagen TIFF manipulada que provoca un error de índice de array. Está relacionada con "downsampled OJPEG input". • http://blackberry.com/btsc/KB27244 http://bugzilla.maptools.org/show_bug.cgi?id=2208 http://marc.info/?l=oss-security&m=127731610612908&w=2 http://secunia.com/advisories/40422 http://secunia.com/advisories/40527 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.debian.org/security/2012/dsa-2552 http://www.redhat.com/support/errata/RHSA-2010-0519.html http://www.vupen.com/english/advisories/2010/1761 https://bugzi • CWE-20: Improper Input Validation •