6.8

CVE-2012-2113

Multiple integer overflows in tiff2pdf in libtiff before 4.0.2 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted tiff image, which triggers a heap-based buffer overflow.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LibtiffLibtiff Version <= 4.0.1
LibtiffLibtiff Version3.4
LibtiffLibtiff Version3.4 Updatebeta18
LibtiffLibtiff Version3.4 Updatebeta24
LibtiffLibtiff Version3.4 Updatebeta28
LibtiffLibtiff Version3.4 Updatebeta29
LibtiffLibtiff Version3.4 Updatebeta31
LibtiffLibtiff Version3.4 Updatebeta32
LibtiffLibtiff Version3.4 Updatebeta34
LibtiffLibtiff Version3.4 Updatebeta35
LibtiffLibtiff Version3.4 Updatebeta36
LibtiffLibtiff Version3.4 Updatebeta37
LibtiffLibtiff Version3.5.1
LibtiffLibtiff Version3.5.2
LibtiffLibtiff Version3.5.3
LibtiffLibtiff Version3.5.4
LibtiffLibtiff Version3.5.5
LibtiffLibtiff Version3.5.6
LibtiffLibtiff Version3.5.6 Updatebeta
LibtiffLibtiff Version3.5.7
LibtiffLibtiff Version3.5.7 Updatealpha
LibtiffLibtiff Version3.5.7 Updatealpha2
LibtiffLibtiff Version3.5.7 Updatealpha3
LibtiffLibtiff Version3.5.7 Updatealpha4
LibtiffLibtiff Version3.5.7 Updatebeta
LibtiffLibtiff Version3.6.0
LibtiffLibtiff Version3.6.0 Updatebeta
LibtiffLibtiff Version3.6.0 Updatebeta2
LibtiffLibtiff Version3.6.1
LibtiffLibtiff Version3.7.0
LibtiffLibtiff Version3.7.0 Updatealpha
LibtiffLibtiff Version3.7.0 Updatebeta
LibtiffLibtiff Version3.7.0 Updatebeta2
LibtiffLibtiff Version3.7.1
LibtiffLibtiff Version3.7.2
LibtiffLibtiff Version3.7.3
LibtiffLibtiff Version3.7.4
LibtiffLibtiff Version3.8.0
LibtiffLibtiff Version3.8.1
LibtiffLibtiff Version3.8.2
LibtiffLibtiff Version3.9
LibtiffLibtiff Version3.9.0
LibtiffLibtiff Version3.9.0 Updatebeta
LibtiffLibtiff Version3.9.1
LibtiffLibtiff Version3.9.2
LibtiffLibtiff Version3.9.2-5.2.1
LibtiffLibtiff Version3.9.3
LibtiffLibtiff Version3.9.4
LibtiffLibtiff Version3.9.5
LibtiffLibtiff Version4.0 Updatealpha
LibtiffLibtiff Version4.0 Updatebeta1
LibtiffLibtiff Version4.0 Updatebeta2
LibtiffLibtiff Version4.0 Updatebeta3
LibtiffLibtiff Version4.0 Updatebeta4
LibtiffLibtiff Version4.0 Updatebeta5
LibtiffLibtiff Version4.0 Updatebeta6
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.55% 0.918
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/50726
http://security.gentoo.org/glsa/glsa-201209-02.xml
http://www.debian.org/security/2012/dsa-2552
http://lists.opensuse.org/opensuse-security-announce/2012-07/msg00010.html
http://rhn.redhat.com/errata/RHSA-2012-1054.html
http://secunia.com/advisories/49686
Vendor Advisory
http://www.mandriva.com/security/advisories?name=MDVSA-2012:101
https://hermes.opensuse.org/messages/15083566
http://secunia.com/advisories/49493
Vendor Advisory
http://www.remotesensing.org/libtiff/v4.0.2.html
http://www.securityfocus.com/bid/54076
https://bugzilla.redhat.com/show_bug.cgi?id=810551