关键信息 CVE编号: CVE-2015-7313 发布日期: 2017年3月17日 最后更新: 2019年8月25日 Ubuntu优先级: 可忽略 CVSS v3严重性评分: 5.5 - 中等 描述 LibTIFF允许远程攻击者通过精心制作的TIFF文件导致拒绝服务(内存消耗和崩溃)。 状态 bionic: 未受影响 xenial: 忽略,参见注释 trusty: 忽略,参见注释 注释 mdeslaur: 截至2021年6月24日,没有上游修复。 sbeattie: 在上游4.0.7版本中可能已修复,在cos-security池中重现。 ccdm94: bionic及更高版本不受影响,该问题在trusty中不可重现(大量渲染被阻止,如预期),并且无法在xenial中重现。根据上游安全帖子中的POC提供的上游补丁已被识别并应用于libtiff源代码的更改日志以及更改历史。由于这是一个2015年的问题,trusty和xenial将被标记为忽略。 严重性评分细分 基础分数: 5.5 - 中等 攻击向量: 本地 攻击复杂度: 低 需要权限: 无 用户交互: 需要 范围: 不变 机密性影响: 无 完整性影响: 无 可用性影响: 高 向量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 参考文献 MITRE NVD Launchpad Debian 其他参考文献 http://marc.info/?l=pross-security&m=14428177700608&w=2 https://www.cve.org/CVERecord?id=CVE-2015-7313