4.3

CVE-2010-4665

Integer overflow in the ReadDirectory function in tiffdump.c in tiffdump in LibTIFF before 3.9.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted TIFF file containing a directory data structure with many directory entries.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LibtiffLibtiff Version <= 3.9.4
LibtiffLibtiff Version3.4
LibtiffLibtiff Version3.4 Updatebeta18
LibtiffLibtiff Version3.4 Updatebeta24
LibtiffLibtiff Version3.4 Updatebeta28
LibtiffLibtiff Version3.4 Updatebeta29
LibtiffLibtiff Version3.4 Updatebeta31
LibtiffLibtiff Version3.4 Updatebeta32
LibtiffLibtiff Version3.4 Updatebeta34
LibtiffLibtiff Version3.4 Updatebeta35
LibtiffLibtiff Version3.4 Updatebeta36
LibtiffLibtiff Version3.4 Updatebeta37
LibtiffLibtiff Version3.5.1
LibtiffLibtiff Version3.5.2
LibtiffLibtiff Version3.5.3
LibtiffLibtiff Version3.5.4
LibtiffLibtiff Version3.5.5
LibtiffLibtiff Version3.5.6
LibtiffLibtiff Version3.5.6 Updatebeta
LibtiffLibtiff Version3.5.7
LibtiffLibtiff Version3.5.7 Updatealpha
LibtiffLibtiff Version3.5.7 Updatealpha2
LibtiffLibtiff Version3.5.7 Updatealpha3
LibtiffLibtiff Version3.5.7 Updatealpha4
LibtiffLibtiff Version3.5.7 Updatebeta
LibtiffLibtiff Version3.6.0
LibtiffLibtiff Version3.6.0 Updatebeta
LibtiffLibtiff Version3.6.0 Updatebeta2
LibtiffLibtiff Version3.6.1
LibtiffLibtiff Version3.7.0
LibtiffLibtiff Version3.7.0 Updatealpha
LibtiffLibtiff Version3.7.0 Updatebeta
LibtiffLibtiff Version3.7.0 Updatebeta2
LibtiffLibtiff Version3.7.1
LibtiffLibtiff Version3.7.2
LibtiffLibtiff Version3.7.3
LibtiffLibtiff Version3.7.4
LibtiffLibtiff Version3.8.0
LibtiffLibtiff Version3.8.1
LibtiffLibtiff Version3.8.2
LibtiffLibtiff Version3.9
LibtiffLibtiff Version3.9.0
LibtiffLibtiff Version3.9.0 Updatebeta
LibtiffLibtiff Version3.9.1
LibtiffLibtiff Version3.9.2
LibtiffLibtiff Version3.9.2-5.2.1
LibtiffLibtiff Version3.9.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.62% 0.835
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/50726
http://security.gentoo.org/glsa/glsa-201209-02.xml
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html
http://www.debian.org/security/2012/dsa-2552
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058478.html
http://openwall.com/lists/oss-security/2011/04/12/10
Patch
http://secunia.com/advisories/44271
Vendor Advisory
http://www.remotesensing.org/libtiff/v3.9.5.html
Patch
http://www.securityfocus.com/bid/47338
http://bugzilla.maptools.org/show_bug.cgi?id=2218
Patch
http://ubuntu.com/usn/usn-1416-1
https://bugzilla.redhat.com/show_bug.cgi?id=695887
Patch