CVE-2023-38289 — Vulnetix

CVE-2023-38289 PUBLISHED

In libTIFF existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund von Integer-Überläufen in den Komponenten raw2tiff.c und tiffcp.c. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder beliebigen Code auszuführen. Für eine erfolgreiche Ausnutzung muss der Benutzer ein speziell präpariertes tiff-Bild öffnen.

EPSS 0.04% · 7.3th percentile

Risk Scores

EPSS Score

0.04%

7.3th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux
Ubuntu	Ubuntu Linux
SUSE	SUSE Linux
Open Source	Open Source libTIFF <= 4.5.1

Timeline

Jul 23, 2023 CVE Published
Aug 25, 2023 EPSS Score
Aug 28, 2023 EPSS Score
Sep 1, 2023 EPSS Score
Sep 4, 2023 EPSS Score
Sep 7, 2023 EPSS Score
Sep 11, 2023 EPSS Score
Sep 14, 2023 EPSS Score
Sep 17, 2023 EPSS Score
Sep 21, 2023 EPSS Score
Sep 24, 2023 EPSS Score
Sep 27, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1858.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1858 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2224971 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2224974 advisory
https://lists.debian.org/debian-lts-announce/2023/07/msg00034.html advisory
https://ubuntu.com/security/notices/USN-6290-1 advisory
https://lists.suse.com/pipermail/sle-security-updates/2024-March/018183.html advisory
https://lists.suse.com/pipermail/sle-security-updates/2024-March/018188.html advisory

Open in Interactive Console →