Page 44 of 250 results (0.023 seconds)

CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 0

The TIFFRGBAImageGet function in LibTIFF 3.9.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a TIFF file with an invalid combination of SamplesPerPixel and Photometric values. La función TIFFRGBAImageGet en LibTIFF v3.9.0 permite a los atacantes remotos causar una denegación de servicio (lectura fuera de rango y fallo de la aplicación) a través de ficheros TIFF con una combinación no válida de los valores SamplesPerPixel y Photometric. • http://bugzilla.maptools.org/show_bug.cgi?id=2216 http://marc.info/?l=oss-security&m=127731610612908&w=2 http://marc.info/?l=oss-security&m=127736307002102&w=2 http://marc.info/?l=oss-security&m=127738540902757&w=2 http://marc.info/? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-125: Out-of-bounds Read •

CVSS: 4.3EPSS: 9%CPEs: 45EXPL: 2

LibTIFF 3.9.4 and earlier does not properly handle an invalid td_stripbytecount field, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted TIFF file, a different vulnerability than CVE-2010-2443. LibTIFF v3.9.4 y anteriores no manejan adecuadamente el campo invalid td_stripbytecount, lo que pemite a atacantes remotos causar una denegación de servicio (desreferencia de puntero nulo y caída de programa) a través de un fichero TIFF manipulado, una vulnerabilidad diferente que CVE-2010-2443. • https://www.exploit-db.com/exploits/14573 http://bugzilla.maptools.org/show_bug.cgi?id=1996 http://marc.info/?l=oss-security&m=127736307002102&w=2 http://marc.info/?l=oss-security&m=127738540902757&w=2 http://marc.info/?l=oss-security&m=127797353202873&w=2 http://secunia.com/advisories/40422 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.debian.org/security/2012/dsa-2552 http://www.openwall.com/lists/oss& •

CVSS: 7.5EPSS: 18%CPEs: 2EXPL: 0

tif_getimage.c in LibTIFF 3.9.0 and 3.9.2 on 64-bit platforms, as used in ImageMagick, does not properly perform vertical flips, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TIFF image, related to "downsampled OJPEG input." tif_getimage.c de LibTIFF v3.9.0 y v3.9.2 en plataformas de 64 bits, como las empleadas en ImageMagick, no rotan verticalmente de forma adecuada, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o puede que ejecutar código de su elección mediante una imagen TIFF manipulada. Vulnerabilidad relacionada con "downsampled OJPEG input". • http://bugzilla.maptools.org/show_bug.cgi?id=2207 http://marc.info/?l=oss-security&m=127731610612908&w=2 http://secunia.com/advisories/40422 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://securitytracker.com/id?1024150 http://www.remotesensing.org/libtiff/v3.9.4.html https://bugzilla.redhat.com/show_bug.cgi?id=583081 https://bugzilla.redhat.com/show_bug.cgi? • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 2%CPEs: 2EXPL: 1

The TIFFVStripSize function in tif_strip.c in LibTIFF 3.9.0 and 3.9.2 makes incorrect calls to the TIFFGetField function, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image, related to "downsampled OJPEG input" and possibly related to a compiler optimization that triggers a divide-by-zero error. La función TIFFVStripSize en tif_strip.c en LibTIFF v3.9.0 y v3.9.2 realiza llamadas a la función incorrecta TIFFGetField, lo que permite a atacantes remotos provocar una denegación de servicio (por caída de la aplicación) a través de una imagen TIFF debidamente modificada. Se trata de una vulnerbilidad relacionada con "downsampled OJPEG input" y posiblemente relacionadas con una optimización de compilador que provoca un error de división por cero. • http://bugzilla.maptools.org/show_bug.cgi?id=2215 http://secunia.com/advisories/40422 http://secunia.com/advisories/40527 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml http://www.debian.org/security/2012/dsa-2552 http://www.redhat.com/support/errata/RHSA-2010-0519.html http://www.vupen.com/english/advisories/2010/1761 https://bugs.launchpad.net/bugs/593067 https://bugzilla.redhat.com/show_bug.cgi?id=583081 https://bugzilla& • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 1

The OJPEGPostDecode function in tif_ojpeg.c in LibTIFF 3.9.0 and 3.9.2, as used in tiff2ps, allows remote attackers to cause a denial of service (assertion failure and application exit) via a crafted TIFF image, related to "downsampled OJPEG input." La función OJPEGPostDecode en tif_ojpeg.c en LibTIFF v3.9.0 y v3.9.2, tal y como se utiliza en tiff2ps, permite a atacantes remotos provocar una denegación de servicio (por falta de confirmación y salida de la aplicación) a través de una imagen TIFF debidamente modificada. Se trata de una vulnerabilidad relacionada con "downsampled OJPEG input". • http://bugzilla.maptools.org/show_bug.cgi?id=2209 http://marc.info/?l=oss-security&m=127731610612908&w=2 http://secunia.com/advisories/40422 http://secunia.com/advisories/50726 http://security.gentoo.org/glsa/glsa-201209-02.xml https://bugzilla.redhat.com/show_bug.cgi?id=583081 https://access.redhat.com/security/cve/CVE-2010-2596 https://bugzilla.redhat.com/show_bug.cgi?id=610759 • CWE-20: Improper Input Validation •