CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 0CVE-2016-9540 – libtiff: cpStripToTile heap-buffer-overflow
https://notcve.org/view.php?id=CVE-2016-9540
tools/tiffcp.c in libtiff 4.0.6 has an out-of-bounds write on tiled images with odd tile width versus image width. Reported as MSVR 35103, aka "cpStripToTile heap-buffer-overflow." tools/tiffcp.c en libtiff 4.0.6 tiene una escritura fuera de límites en imágenes tiled con un ancho de tile extraño frente al ancho de la imagen. Reportado como MSVR 35103, vulnerabilidad también conocida como "cpStripToTile heap-buffer-overflow". • http://rhn.redhat.com/errata/RHSA-2017-0225.html http://www.debian.org/security/2017/dsa-3762 http://www.securityfocus.com/bid/94484 http://www.securityfocus.com/bid/94747 https://github.com/vadz/libtiff/commit/5ad9d8016fbb60109302d558f7edb2cb2a3bb8e3 https://access.redhat.com/security/cve/CVE-2016-9540 https://bugzilla.redhat.com/show_bug.cgi?id=1397768 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 8.1EPSS: 9%CPEs: 1EXPL: 1CVE-2016-8331
https://notcve.org/view.php?id=CVE-2016-8331
An exploitable remote code execution vulnerability exists in the handling of TIFF images in LibTIFF version 4.0.6. A crafted TIFF document can lead to a type confusion vulnerability resulting in remote code execution. This vulnerability can be triggered via a TIFF file delivered to the application using LibTIFF's tag extension functionality. Existe una vulnerabilidad de ejecución remota de código explotable en el manejo de imágenes TIFF en LibTIFF versión 4.0.6. Un documento TIFF manipulado puede llevar a un tipo de vulnerabilidad de confusión resultando en ejecución remota de código. • http://www.securityfocus.com/bid/93898 http://www.talosintelligence.com/reports/TALOS-2016-0190 https://security.gentoo.org/glsa/201701-16 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3634
https://notcve.org/view.php?id=CVE-2016-3634
The tagCompare function in tif_dirinfo.c in the thumbnail tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via vectors related to field_tag matching. La función tagCompare en tif_dirinfo.c en la herramienta thumbnail en LibTIFF 4.0.6 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores relacionados con la concordancia de field_tag. • http://bugzilla.maptools.org/show_bug.cgi?id=2547 http://www.openwall.com/lists/oss-security/2016/04/08/13 http://www.securityfocus.com/bid/93335 https://security.gentoo.org/glsa/201701-16 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2016-3619
https://notcve.org/view.php?id=CVE-2016-3619
The DumpModeEncode function in tif_dumpmode.c in the bmp2tiff tool in LibTIFF 4.0.6 and earlier, when the "-c none" option is used, allows remote attackers to cause a denial of service (buffer over-read) via a crafted BMP image. La función DumpModeEncode en tif_dumpmode.c en la herramienta bmp2tiff en LibTIFF 4.0.6 y versiones anteriores, cuando la opción "-c none" es usada, permite a atacantes remotos provocar una denegación de servicio (sobre lectura del búfer) a través de una imagen BMP manipulada. • http://bugzilla.maptools.org/show_bug.cgi?id=2567 http://www.openwall.com/lists/oss-security/2016/04/07/1 http://www.securityfocus.com/bid/85919 http://www.securitytracker.com/id/1035508 https://security.gentoo.org/glsa/201701-16 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2016-3620
https://notcve.org/view.php?id=CVE-2016-3620
The ZIPEncode function in tif_zip.c in the bmp2tiff tool in LibTIFF 4.0.6 and earlier, when the "-c zip" option is used, allows remote attackers to cause a denial of service (buffer over-read) via a crafted BMP image. La función ZIPEncode en tif_zip.c en la herramienta bmp2tiff en LibTIFF 4.0.6 y en versiones anteriores, cuando la opción "-c zip" es utilizada, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer) a través de una imagen BMP manipulada. • http://bugzilla.maptools.org/show_bug.cgi?id=2570 http://www.openwall.com/lists/oss-security/2016/04/07/2 http://www.securitytracker.com/id/1035508 https://security.gentoo.org/glsa/201701-16 • CWE-125: Out-of-bounds Read •