CVE-2006-3459

Оценки

EPSS

0.665средний66.5%

0%20%40%60%80%100%

Процентиль: 66.5%

CVSS

7.5высокий2.0

0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 2.0

7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Множественные переполнения буфера на основе стека в библиотеке TIFF (libtiff) до версии 3.8.2, используемой в Adobe Reader 9.3.0 и других продуктах, позволяют злоумышленникам, действующим в зависимости от контекста, выполнять произвольный код или вызывать отказ в обслуживании через неуказанные векторы, включая большое значение tdir_count в функции TIFFFetchShortPair в tif_dirread.c.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdredhat

CWE

CWE-119

Связанные уязвимости

BDU:2015-00793 BDU:2015-04888 BDU:2015-04889 BDU:2015-04890 BDU:2015-04891 BDU:2015-04892 BDU:2015-04893 BDU:2015-04894 BDU:2015-06213 BDU:2015-06214 BDU:2015-06217 BDU:2015-06218 BDU:2015-09521

Эксплойты

ID эксплойта: 11787

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/11787

ID эксплойта: 16862

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16862

ID эксплойта: 16868

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16868

ID эксплойта: 16869

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16869

ID эксплойта: 21868

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/21868

ID эксплойта: 21869

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/21869

ID эксплойта: 27762

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/27762

ID эксплойта: 27764

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/27764

ID эксплойта: 27765

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/27765

Уязвимое ПО (6)

Тип: Конфигурация

Продукт: kdegraphics

Операционная система: rhel 3

Характеристика:

{  "fixed": "3.1.3-3.10"}

Источник: redhat

Тип: Конфигурация

Продукт: libtiff

Операционная система: rhel 3

Характеристика:

{  "fixed": "3.5.7-25.el3.4"}

Источник: redhat

Тип: Конфигурация

Продукт: libtiff

Операционная система: rhel 4

Характеристика:

{  "fixed": "3.6.1-12"}

Источник: redhat

Тип: Конфигурация

Продукт: tiff

Операционная система: debian

Характеристика:

{  "fixed": "3.8.2-6"}

Источник: debian

Тип: Конфигурация

Продукт: tiff3

Операционная система: debian

Характеристика:

{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: libtiff

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:*",          "versionEndIncluding": "3.8.1",          "vulnerable": true       ...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:*",          "versionEndIncluding": "3.8.1",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta18:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta24:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta28:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta29:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta31:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta32:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta34:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta35:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta36:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.4:beta37:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.1:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.2:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.3:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.4:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.5:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.6:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.6:beta:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.7:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.7:alpha:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.7:alpha2:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.7:alpha3:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.7:alpha4:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.5.7:beta:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.6.0:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.6.0:beta:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.6.0:beta2:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.6.1:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.7.0:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.7.0:alpha:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.7.0:beta:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.7.0:beta2:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.7.1:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.7.2:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.7.3:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.7.4:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:libtiff:libtiff:3.8.0:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:adobe:acrobat_reader:9.3.0:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2006-3459

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (6)