6.8

CVE-2013-4232

Use-after-free vulnerability in the t2p_readwrite_pdf_image function in tools/tiff2pdf.c in libtiff 4.0.3 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted TIFF image.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LibtiffLibtiff Version4.0.3
DebianDebian Linux Version6.0
DebianDebian Linux Version7.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.02% 0.912
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://rhn.redhat.com/errata/RHSA-2014-0223.html
http://bugzilla.maptools.org/show_bug.cgi?id=2449
Patch
http://secunia.com/advisories/54543
Vendor Advisory
http://secunia.com/advisories/54628
Vendor Advisory
http://www.asmail.be/msg0055359936.html
http://www.debian.org/security/2013/dsa-2744
http://www.openwall.com/lists/oss-security/2013/08/10/2
https://bugzilla.redhat.com/show_bug.cgi?id=995975
Patch