Multiple vulnerabilities in the libTIFF image processing library (CVSS Base Score 7.5) allow a remote, anonymous attacker to cause a Denial of Service. The article notes affected systems include Red Hat Enterprise Linux, Ubuntu Linux, Fedora Linux, and Amazon Linux 2, but it does not provide specific libTIFF version ranges. Mitigations are available, though the summary does not specify a fixed version or provide a detailed workaround.
[WID-SEC-2023-3004] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 26.11.2023 Stand UPDATE 10.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung libTIFF ist ein Softwarepaket für die Verarbeitung von Bilddateien in Tag Image File Format (TIFF). Produkte UPDATE 09.04.2026 Red Hat Enterprise Linux UPDATE 19.02.2024 Ubuntu Linux UPDATE 07.01.2024 Fedora Linux UPDATE 04.12.2023 Amazon Linux 2 26.11.2023 Open Source libTIFF Angriff Angriff Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. CVE Informationen Versionshistorie Feedback zum Advisory geben