L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de LibTIFF

LibTIFF : débordement d'entier via tif_getimage.c
Un attaquant peut provoquer un débordement d'entier via tif_getimage.c de LibTIFF, afin de mener un déni de service, et éventuellement d'exécuter du code...
16443, CVE-2019-17546, DLA-2009-1, DLA-2147-1, DSA-4608-1, DSA-4670-1, RHSA-2020:3902-01, RHSA-2020:4634-01, USN-4158-1, VIGILANCE-VUL-30605
LibTIFF : débordement d'entier via _TIFFCheckMalloc
Un attaquant peut provoquer un débordement d'entier via _TIFFCheckMalloc() de LibTIFF, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-14973, DLA-1897-1, DSA-4608-1, DSA-4670-1, openSUSE-SU-2020:1561-1, openSUSE-SU-2020:1840-1, RHSA-2020:1688-01, RHSA-2020:3902-01, SSA:2019-308-01, SUSE-SU-2019:3058-1, SUSE-SU-2020:2744-1, USN-4158-1, VIGILANCE-VUL-30078
LibTIFF : déréférencement de pointeur NULL via TIFFWriteDirectoryTagTransfer
Un attaquant peut forcer le déréférencement d'un pointeur NULL via TIFFWriteDirectoryTagTransfer() de LibTIFF, afin de mener un déni de service...
2833, bulletinoct2019, CVE-2019-7663, DLA-1680-1, DSA-4670-1, openSUSE-SU-2019:1161-1, SUSE-SU-2019:0786-1, SUSE-SU-2019:3058-1, USN-3906-1, USN-3906-2, VIGILANCE-VUL-28474
LibTIFF : fuite mémoire via TIFFFdOpen
Un attaquant peut provoquer une fuite mémoire via TIFFFdOpen() de LibTIFF, afin de mener un déni de service...
2836, bulletinoct2019, CVE-2019-6128, DLA-2009-1, openSUSE-SU-2019:1161-1, SSA:2019-308-01, SUSE-SU-2019:0786-1, SUSE-SU-2019:14002-1, SUSE-SU-2019:3058-1, USN-3906-1, USN-3906-2, VIGILANCE-VUL-28268
LibTIFF : buffer overflow via cpSeparateBufToContigBuf
Un attaquant peut provoquer un buffer overflow via cpSeparateBufToContigBuf() de LibTIFF, afin de mener un déni de service, et éventuellement d'exécuter du code...
2798, bulletinjan2019, bulletinoct2019, CVE-2018-12900, DLA-2009-1, DSA-4670-1, openSUSE-SU-2018:3947-1, openSUSE-SU-2018:3948-1, RHSA-2019:2053-01, RHSA-2019:3419-01, SUSE-SU-2018:3911-1, SUSE-SU-2018:3911-2, SUSE-SU-2018:3925-1, USN-3906-1, USN-3906-2, VIGILANCE-VUL-27878
LibTIFF : déréférencement de pointeur NULL via TIFFRewriteDirectory
Un attaquant peut forcer le déréférencement d'un pointeur NULL via TIFFRewriteDirectory() de LibTIFF, afin de mener un déni de service...
2820, bulletinoct2019, CVE-2018-19210, DLA-1680-1, DSA-4670-1, openSUSE-SU-2018:4053-1, openSUSE-SU-2018:4256-1, openSUSE-SU-2019:1161-1, SSA:2019-308-01, SUSE-SU-2018:4008-1, SUSE-SU-2018:4191-1, SUSE-SU-2019:0786-1, USN-3906-1, VIGILANCE-VUL-27764
LibTIFF : déréférencement de pointeur NULL via LZWDecode
Un attaquant peut forcer le déréférencement d'un pointeur NULL via LZWDecode de LibTIFF, afin de mener un déni de service...
2819, bulletinjan2019, CVE-2018-18661, DLA-2009-1, openSUSE-SU-2018:3947-1, openSUSE-SU-2018:3948-1, RHSA-2019:2053-01, SSA:2018-316-01, SUSE-SU-2018:3879-1, SUSE-SU-2018:3911-1, SUSE-SU-2018:3911-2, SUSE-SU-2018:3925-1, USN-3864-1, VIGILANCE-VUL-27635
LibTIFF : buffer overflow via JBIGDecode
Un attaquant peut provoquer un buffer overflow via JBIGDecode() de LibTIFF, afin de mener un déni de service, et éventuellement d'exécuter du code...
1697, bulletinjan2019, CVE-2018-18557, DLA-1557-1, DSA-4349-1, K70117303, openSUSE-SU-2018:3947-1, openSUSE-SU-2018:3948-1, RHSA-2019:2053-01, SUSE-SU-2018:3911-1, SUSE-SU-2018:3911-2, SUSE-SU-2018:3925-1, USN-3864-1, USN-3906-2, VIGILANCE-VUL-27603
LibTIFF : buffer overflow via t2p_write_pdf
Un attaquant peut provoquer un buffer overflow via t2p_write_pdf() de LibTIFF, afin de mener un déni de service, et éventuellement d'exécuter du code...
2816, bulletinjan2019, CVE-2018-17795, openSUSE-SU-2018:3370-1, openSUSE-SU-2018:3371-1, SUSE-SU-2018:3289-1, SUSE-SU-2018:3327-1, SUSE-SU-2018:3391-1, VIGILANCE-VUL-27368
LibTIFF : lecture de mémoire hors plage prévue via TIFFReadSeparateTileData
Un attaquant peut forcer la lecture à une adresse invalide via TIFFReadSeparateTileData() de LibTIFF, afin de mener un déni de service, ou d'obtenir des informations sensibles...
2812, VIGILANCE-VUL-27245
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur LibTIFF :