Libtiff

Libtiff

262 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2016-10272

  • EPSS 0.49%
  • Veröffentlicht 24.03.2017 19:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

LibTIFF 4.0.7 allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted TIFF image, related to "WRITE of size 2048" and libtiff/tif_next.c:64:9.

5.5

CVE-2015-7313

  • EPSS 0.13%
  • Veröffentlicht 17.03.2017 14:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

LibTIFF before 4.0.7 allows remote attackers to cause a denial of service (memory consumption and crash) via a crafted tiff file.

5.5

CVE-2016-5315

  • EPSS 0.42%
  • Veröffentlicht 07.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

7.8

CVE-2016-10092

Exploit
  • EPSS 2.32%
  • Veröffentlicht 01.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Heap-based buffer overflow in the readContigStripsIntoBuffer function in tif_unix.c in LibTIFF 4.0.7, 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5 and 4.0.6 ...

7.8

CVE-2016-10093

Exploit
  • EPSS 0.75%
  • Veröffentlicht 01.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Integer overflow in tools/tiffcp.c in LibTIFF 4.0.7, 3.9.3, 3.9.4, 3.9.5, 3.9.6, 3.9.7, 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5 and 4.0.6 allows remote attackers to have unspecified impac...

7.8

CVE-2016-10094

Exploit
  • EPSS 0.8%
  • Veröffentlicht 01.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Off-by-one error in the t2p_readwrite_pdf_image_tile function in tools/tiff2pdf.c in LibTIFF 4.0.7 allows remote attackers to have unspecified impact via a crafted image.

5.5

CVE-2016-10095

Exploit
  • EPSS 0.73%
  • Veröffentlicht 01.03.2017 15:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Stack-based buffer overflow in the _TIFFVGetField function in tif_dir.c in LibTIFF 4.0.0alpha4, 4.0.0alpha5, 4.0.0alpha6, 4.0.0beta7, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.4beta, 4.0.5, 4.0.6, 4.0.7 and 4.0.8 allows remote attackers to cause a denia...

5.5

CVE-2016-5102

  • EPSS 0.6%
  • Veröffentlicht 06.02.2017 17:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Buffer overflow in the readgifimage function in gif2tiff.c in the gif2tiff tool in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (segmentation fault) via a crafted gif file.

5.5

CVE-2016-9532

  • EPSS 0.59%
  • Veröffentlicht 06.02.2017 17:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Integer overflow in the writeBufferToSeparateStrips function in tiffcrop.c in LibTIFF before 4.0.7 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tif file.

7.5

CVE-2016-9448

  • EPSS 2.08%
  • Veröffentlicht 27.01.2017 17:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The TIFFFetchNormalTag function in LibTiff 4.0.6 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) by setting the tags TIFF_SETGET_C16ASCII or TIFF_SETGET_C32_ASCII to values that access 0-byte arrays. NOTE: t...