7.5

CVE-2005-1544

Stack-based buffer overflow in libTIFF before 3.7.2 allows remote attackers to execute arbitrary code via a TIFF file with a malformed BitsPerSample tag.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LibtiffLibtiff Version3.4
LibtiffLibtiff Version3.5.1
LibtiffLibtiff Version3.5.2
LibtiffLibtiff Version3.5.3
LibtiffLibtiff Version3.5.4
LibtiffLibtiff Version3.5.5
LibtiffLibtiff Version3.5.6
LibtiffLibtiff Version3.5.7
LibtiffLibtiff Version3.6.0
LibtiffLibtiff Version3.6.1
LibtiffLibtiff Version3.7.0
LibtiffLibtiff Version3.7.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 14.39% 0.962
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.3/SCOSA-2006.3.txt
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.34/SCOSA-2005.34.txt
http://bugs.gentoo.org/show_bug.cgi?id=91584
Patch
http://bugzilla.remotesensing.org/show_bug.cgi?id=843
http://secunia.com/advisories/15320
http://secunia.com/advisories/16872
http://secunia.com/advisories/18289
http://secunia.com/advisories/18943
http://securitytracker.com/id?1013944
http://www.debian.org/security/2005/dsa-755
http://www.gentoo.org/security/en/glsa/glsa-200505-07.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2006:042
http://www.osvdb.org/16350
http://www.securityfocus.com/bid/13585
http://www.ubuntu.com/usn/usn-130-1
https://exchange.xforce.ibmcloud.com/vulnerabilities/20533