6.8

CVE-2010-2065

Integer overflow in the TIFFroundup macro in LibTIFF before 3.9.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted TIFF file that triggers a buffer overflow.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LibtiffLibtiff Version <= 3.9.2
LibtiffLibtiff Version3.4
LibtiffLibtiff Version3.4 Updatebeta18
LibtiffLibtiff Version3.4 Updatebeta24
LibtiffLibtiff Version3.4 Updatebeta28
LibtiffLibtiff Version3.4 Updatebeta29
LibtiffLibtiff Version3.4 Updatebeta31
LibtiffLibtiff Version3.4 Updatebeta32
LibtiffLibtiff Version3.4 Updatebeta34
LibtiffLibtiff Version3.4 Updatebeta35
LibtiffLibtiff Version3.4 Updatebeta36
LibtiffLibtiff Version3.4 Updatebeta37
LibtiffLibtiff Version3.5.1
LibtiffLibtiff Version3.5.2
LibtiffLibtiff Version3.5.3
LibtiffLibtiff Version3.5.4
LibtiffLibtiff Version3.5.5
LibtiffLibtiff Version3.5.6
LibtiffLibtiff Version3.5.6 Updatebeta
LibtiffLibtiff Version3.5.7
LibtiffLibtiff Version3.5.7 Updatealpha
LibtiffLibtiff Version3.5.7 Updatealpha2
LibtiffLibtiff Version3.5.7 Updatealpha3
LibtiffLibtiff Version3.5.7 Updatealpha4
LibtiffLibtiff Version3.5.7 Updatebeta
LibtiffLibtiff Version3.6.0
LibtiffLibtiff Version3.6.0 Updatebeta
LibtiffLibtiff Version3.6.0 Updatebeta2
LibtiffLibtiff Version3.6.1
LibtiffLibtiff Version3.7.0
LibtiffLibtiff Version3.7.0 Updatealpha
LibtiffLibtiff Version3.7.0 Updatebeta
LibtiffLibtiff Version3.7.0 Updatebeta2
LibtiffLibtiff Version3.7.1
LibtiffLibtiff Version3.7.2
LibtiffLibtiff Version3.7.3
LibtiffLibtiff Version3.7.4
LibtiffLibtiff Version3.8.0
LibtiffLibtiff Version3.8.1
LibtiffLibtiff Version3.8.2
LibtiffLibtiff Version3.9
LibtiffLibtiff Version3.9.0
LibtiffLibtiff Version3.9.0 Updatebeta
LibtiffLibtiff Version3.9.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.57% 0.919
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/50726
http://security.gentoo.org/glsa/glsa-201209-02.xml
http://www.mandriva.com/security/advisories?name=MDVSA-2011:043
http://www.vupen.com/english/advisories/2011/0621
http://marc.info/?l=oss-security&m=127731610612908&w=2
http://secunia.com/advisories/40181
Vendor Advisory
http://secunia.com/advisories/40381
http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.596424
http://www.remotesensing.org/libtiff/v3.9.3.html
http://www.ubuntu.com/usn/USN-954-1
http://www.vupen.com/english/advisories/2010/1638
http://blogs.sun.com/security/entry/cve_2010_2065_cve_2010
http://www.vupen.com/english/advisories/2011/0204
https://bugs.launchpad.net/ubuntu/+source/tiff/+bug/589565
https://bugzilla.redhat.com/show_bug.cgi?id=601274