Podatność CVE-2018-18557

Podatność CVE-2018-18557

Publikacja: 2018-10-22

Opis:

	Tytuł	Autor	Data
High	Libtiff Decodes Arbitrarilly-Sozed JBIG Into A Target Buffer	Thomas Dullien	27.10.2018

Typ:

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.4/10	8.6/10

https://gitlab.com/libtiff/libtiff/commit/681748ec2f5ce88da5f9fa6831e1653e46af8a66

https://gitlab.com/libtiff/libtiff/merge_requests/38

https://lists.debian.org/debian-lts-announce/2018/10/msg00019.html

https://security.gentoo.org/glsa/201904-15

https://usn.ubuntu.com/3864-1/

https://usn.ubuntu.com/3906-2/

https://www.debian.org/security/2018/dsa-4349

https://www.exploit-db.com/exploits/45694/