| Vulnerability Name: | CVE-2017-17095 (CCN-135816) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2017-11-29 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2017-11-29 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2018-12-01 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | tools/pal2rgb.c in pal2rgb in LibTIFF 4.0.9 allows remote attackers to cause a denial of service (TIFFSetupStrips heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted TIFF file. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 8.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) 7.7 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:U/RC:R)
4.9 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:U/RL:U/RC:R)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 6.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MISC Type: Exploit, Issue Tracking http://bugzilla.maptools.org/show_bug.cgi?id=2750 Source: MITRE Type: CNA CVE-2017-17095 Source: CCN Type: IBM Security Bulletin 881778 (VRA - Vyatta 5600) Vyatta 5600 vRouter Software Patches - Release 1801-v Source: CCN Type: oss-sec Mailing List, Thu, 30 Nov 2017 19:41:03 +0900 libtiff: Heap-based buffer overflow bug in pal2rgb(pal2rgb.c) Source: MISC Type: Mailing List http://www.openwall.com/lists/oss-security/2017/11/30/3 Source: BID Type: Third Party Advisory, VDB Entry 102124 Source: CCN Type: BID-102124 LibTIFF CVE-2017-17095 Heap Based Buffer Overflow Vulnerability Source: XF Type: UNKNOWN libtiff-cve201717095-dos(135816) Source: CCN Type: LibTIFF GIT Repository LibTIFF Source: MLIST Type: UNKNOWN [debian-lts-announce] 20191126 [SECURITY] [DLA 2009-1] tiff security update Source: CCN Type: Packet Storm Security [12-12-2017] LibTIFF pal2rgb 4.0.9 Heap Overflow Source: GENTOO Type: UNKNOWN GLSA-202003-25 Source: UBUNTU Type: UNKNOWN USN-3606-1 Source: DEBIAN Type: UNKNOWN DSA-4349 Source: EXPLOIT-DB Type: EXPLOIT Offensive Security Exploit Database [12-11-2017] Source: EXPLOIT-DB Type: UNKNOWN 43322 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||