CVE-2024-6716 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-6716 PUBLISHED

Es besteht eine Schwachstelle in libTIFF aufgrund eines unkontrollierten Ressourcenverbrauchs, der zu einem Out-of-Memory Problem in TIFFReadEncodedStrip() führt. Durch Übergabe einer speziell gestalteten Tiff-Datei kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.04% · 12.0th percentile

Risk Scores

EPSS Score

0.04%

12.0th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source libTIFF

Timeline

Jul 14, 2024 CVE Published
Jul 16, 2024 EPSS Score
Jul 24, 2024 EPSS Score
Aug 2, 2024 EPSS Score
Aug 10, 2024 EPSS Score
Aug 18, 2024 EPSS Score
Aug 27, 2024 EPSS Score
Sep 4, 2024 EPSS Score
Sep 12, 2024 EPSS Score
Sep 21, 2024 EPSS Score
Sep 29, 2024 EPSS Score
Oct 7, 2024 EPSS Score

References

Open in Interactive Console →