4Ugustus

**Name of the Vulnerable Software and Affected Versions** libtiff version 4.4.0 **Description** The issue is related to an out-of-bounds write in the tiffcrop utility of the libtiff library, specifically in tools/tiffcrop.c:3502. This can be exploited to cause a denial-of-service via a crafted tiff file. **Recommendations** For version 4.4.0, the fix is available with commit 33aee127 for users that compile libtiff from sources.

**Name of the Vulnerable Software and Affected Versions** LibTIFF version 4.4.0 **Description** The issue is related to an out-of-bounds read in the `tiffcp` utility, located in `tools/tiffcp.c:948`, which can be exploited by attackers to cause a denial-of-service via a crafted tiff file. This can lead to a disruption in service. **Recommendations** For LibTIFF version 4.4.0, users who compile libtiff from sources can apply the fix available with commit e8131125 to resolve the issue. As a temporary workaround, consider restricting the use of the `tiffcp` utility until the fix is applied.

**Nome do software vulnerável e versões afetadas** LibTIFF versão 4.4.0 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `writeSingleSection` da biblioteca LibTIFF, que pode ser explorada por invasores para causar uma negação de serviço por meio de um arquivo TIFF malicioso. **Recomendações** Para a versão 4.4.0, os usuários que compilam o libtiff a partir dos códigos-fonte podem aplicar a correção disponível no commit e8131125.

**Nome do software vulnerável e versões afetadas** libtiff versão 4.4.0 **Descrição** O problema está relacionado a um erro de divisão por zero na função tiffcrop da libtiff, que pode ser explorado por invasores para causar uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser feito por um invasor remoto. **Recomendações** Para a versão 4.4.0 do libtiff, os usuários que compilam o libtiff a partir do código-fonte podem aplicar a correção disponível no commit f3a5e010.

**Nome do software vulnerável e versões afetadas** libtiff versão 4.4.0 **Descrição** O problema está relacionado a um erro de divisão por zero na função `tiffcrop` da biblioteca LibTIFF. Esse erro pode ser explorado por um invasor remoto para causar uma negação de serviço usando um arquivo TIFF especialmente criado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 4.4.0 da libtiff, os usuários que compilam a libtiff a partir do código-fonte podem aplicar a correção disponível no commit f3a5e010. Como solução temporária, considere restringir o uso da função `tiffcrop` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** LibTIFF versão 4.4.0 **Descrição** O problema está relacionado a uma gravação fora dos limites na função ` TIFFmemcpy`, permitindo que invasores causem uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser acionado quando ` TIFFmemcpy` é chamada a partir de `extractImageSection` em `tools/tiffcrop.c:6860`. A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para a versão 4.4.0 da LibTIFF, os usuários que compilam a libtiff a partir dos códigos-fonte podem aplicar a correção disponível no commit 236b7191.

**Nome do software vulnerável e versões afetadas** libtiff versão 4.3.0 **Descrição** O problema está relacionado a um erro de divisão por zero na função tiffcrop da libtiff, o que permite que invasores provoquem uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço. **Recomendações** Para a versão 4.3.0 do libtiff, a correção está disponível com o commit f8d0f9aa para usuários que compilam o libtiff a partir do código-fonte.

**Nome do software vulnerável e versões afetadas** libtiff versão 4.3.0 **Descrição** O problema está relacionado a erros na desreferência de ponteiros, permitindo que um invasor remoto provoque uma negação de serviço usando um arquivo TIFF especialmente criado. Isso pode ser feito por meio da função `tiffcrop` na libtiff. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 4.3.0 da libtiff, os usuários que compilam a biblioteca a partir do código-fonte podem aplicar a correção disponível no commit f2b656e2 para resolver o problema. Como solução temporária, considere desativar a função `tiffcrop` na libtiff até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** libtiff versão 4.3.0 **Descrição** O problema está relacionado a um erro de leitura fora dos limites no componente tiffcp da libtiff, o que permite que invasores provoquem uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço. **Recomendações** Para a versão 4.3.0, os usuários que compilam o libtiff a partir do código-fonte podem aplicar a correção disponível no commit 408976c4.

**Nome do software vulnerável e versões afetadas** LibTIFF versão 4.3.0 **Descrição** O problema está relacionado a uma leitura fora dos limites na função ` TIFFmemcpy` no arquivo `tif unix.c`, o que pode ocorrer sob certas condições envolvendo uma tag personalizada e `0x0200` como a segunda palavra do campo DE. Isso pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para a versão 4.3.0 do LibTIFF, considere desativar a função ` TIFFmemcpy` em `tif unix.c` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.