LibTIFF 4.7.0 tiffcmp tools/tiffcmp.c ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ ⚔ [ପଚରାଉଚରା]
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 2.4 | $0-$5k | 0.21 |
ସାରାଂଶ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame LibTIFF 4.7.0 keessatti argameera. Kan miidhamte is hojii _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 faayilii tools/tiffcmp.c keessa kutaa tiffcmp keessa. Hojii jijjiirraa gara ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ geessa.
Dogoggorri kun akka CVE-2025-9165tti beekama. Weerara sun iddoo keessaatti qofa raawwatamuu qaba. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru.
Dhugaan balaa kanaa ammaaf shakkii keessa jira.
Yaada kennamu, rakkoo kana furuuf paachii itti fayyadamuun ni gorfama.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
ବିବରଣୀ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame LibTIFF 4.7.0 keessatti argameera. Kan miidhamte is hojii _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 faayilii tools/tiffcmp.c keessa kutaa tiffcmp keessa. Hojii jijjiirraa gara ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନ geessa. CWE fayyadamuun rakkoo ibsuun gara CWE-401 geessa. Dadhabbii kana yeroo maxxanfameera akka 728/729. Odeeffannoon kun buufachuuf gitlab.com irratti qoodameera.
Dogoggorri kun akka CVE-2025-9165tti beekama. Weerara sun iddoo keessaatti qofa raawwatamuu qaba. Faayidaaleen teeknikaa ni jiru. Hojiirra oolchuun rakkisaa ta'uu himameera. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. Qorannoo miidhaa (exploit) uummataaf ifoomameera fi fayyadamamuu danda'a. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.
Akka ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee ibsameera. Carraa exploit kana drive.google.com irraa buufachuun ni danda'ama. Dhugaan balaa kanaa ammaaf shakkii keessa jira. Iddoo balaa qorannoo irraa plugin Nessus kan ID 254437 qabu ni dhiyaata.
Beekamtii paachii kanaa ed141286a37f6e5ddafb5069347ff5d587e7a4e0 dha. Sirreeffamni dogoggoraa gitlab.com irraa buufachuuf qophaa’eera. Yaada kennamu, rakkoo kana furuuf paachii itti fayyadamuun ni gorfama.
Hanqinni kunis bu'uuraalee odeeffannoo hanqina biroo keessatti galmaa'ee jira: Tenable (254437). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
ଉତ୍ପାଦ
ପ୍ରକାର[ସମ୍ପାଦନା]
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
- ଉତ୍ପାଦ: http://www.libtiff.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 2.5VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 2.4
VulDB ବେସ୍ ସ୍କୋର: 2.5
VulDB ଟେମ୍ପ ସ୍କୋର: 2.3
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA ବେସ୍ ସ୍କୋର: 2.5
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ସେବା ପ୍ରତ୍ୟାଖ୍ୟାନCWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ଆଂଶିକ ଭାବରେ
ସ୍ଥାନୀୟ: ହଁ
ରିମୋଟ୍: ନାହିଁ
ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
Nessus ID: 254437
Nessus ନାମ: Fedora 44 : libtiff (2025-c612cbc58f)
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ପ୍ୟାଚ୍ସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ପ୍ୟାଚ୍: ed141286a37f6e5ddafb5069347ff5d587e7a4e0
ସମୟସୀମା
08/19/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ08/19/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
10/01/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ଉତ୍ପାଦ: libtiff.orgପରାମର୍ଶଦାତା: 728/729
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
ନିଶ୍ଚିତକରଣ: 🔒
ପଚରାଉଚରା: 🔍
CVE: CVE-2025-9165 (🔒)
GCVE (CVE): GCVE-0-2025-9165
GCVE (VulDB): GCVE-100-320543
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 08/19/2025 03:29 PMଅଦ୍ୟତନ: 10/01/2025 05:29 PM
ଆଡାପ୍ଟେସନ୍: 08/19/2025 03:29 PM (61), 08/20/2025 06:36 AM (30), 08/26/2025 04:54 AM (2), 09/11/2025 07:14 PM (1), 10/01/2025 05:29 PM (18)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: HeureuxBuilding
Cache ID: 253:CB7:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #630506: libtiff tiffcmp 4.7.0+ (latest master branch) Memory Leak (ରୁ HeureuxBuilding)
ନକଲ
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।