Vigil@nce - LibTIFF : trois vulnérabilités de bmp2tiff
juin 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de bmp2tiff
de LibTIFF.
Produits concernés : LibTIFF.
Gravité : 2/4.
Date création : 07/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans LibTIFF.
Un attaquant peut forcer la lecture à une adresse invalide dans
bmp2tiff, afin de mener un déni de service, ou d’obtenir des
informations sensibles. [grav:2/4 ; CVE-2016-3619]
Un attaquant peut forcer la lecture à une adresse invalide dans
bmp2tiff, afin de mener un déni de service, ou d’obtenir des
informations sensibles. [grav:2/4 ; CVE-2016-3620]
Un attaquant peut forcer la lecture à une adresse invalide dans
bmp2tiff, afin de mener un déni de service, ou d’obtenir des
informations sensibles. [grav:2/4 ; CVE-2016-3621]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/LibTIFF-trois-vulnerabilites-de-bmp2tiff-19319