Chintan Shah

**Nome do software vulnerável e versões afetadas** libtiff versão 4.4.0 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer no utilitário tiffcrop da biblioteca libtiff, que pode ser acionado por um arquivo de imagem TIFF especialmente criado. Isso pode resultar em falha do aplicativo, possível divulgação de informações ou outros impactos dependentes do contexto. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para a versão 4.4.0 da libtiff, considere atualizar para uma versão mais recente que corrija o problema de estouro de buffer no utilitário tiffcrop. Como solução temporária, restrinja o uso do utilitário tiffcrop até que um patch esteja disponível. Evite processar arquivos de imagem TIFF criados especificamente para esse fim ou não confiáveis com o utilitário afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 4.0 a 4.3.0 da libtiff **Descrição** O problema está relacionado a erros na desreferência de ponteiros na função TIFFReadDirectory() da biblioteca LibTIFF, especificamente no componente tif dirread.c. Isso pode ser explorado por um invasor remoto usando um arquivo TIFF especialmente criado, podendo levar a uma negação de serviço. A vulnerabilidade é causada por um ponteiro de origem nulo sendo passado como argumento para a função `memcpy()` dentro de `TIFFReadDirectory()`. **Recomendações** Para as versões 4.0 a 4.3.0 da libtiff, aplique a correção disponível no commit 561599c para usuários que compilam a libtiff a partir dos códigos-fonte. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 3.9.0 a 4.3.0 da libtiff **Descrição** O problema está relacionado a um ponteiro de origem nulo sendo passado como argumento para a função `memcpy()` dentro da função `TIFFFetchStripThing()` no arquivo `tif dirread.c` no libtiff. Isso poderia levar a uma negação de serviço por meio de um arquivo TIFF malicioso. Um invasor remoto poderia explorar essa vulnerabilidade para causar uma negação de serviço. **Recomendações** Para as versões 3.9.0 a 4.3.0 da libtiff, os usuários que compilam a libtiff a partir dos códigos-fonte podem aplicar a correção disponível no commit eecb0712. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libEMF (também conhecida como ECMA-234 Metafile Library) até a versão 1.0.11 **Descrição** A vulnerabilidade permite a ocorrência de um ataque de negação de serviço. **Recomendações** Para as versões até a 1.0.11, atualize para uma versão posterior à 1.0.11 para resolver o problema.

**Nome do software vulnerável e versões afetadas** libEMF (também conhecida como ECMA-234 Metafile Library) até a versão 1.0.11 **Descrição** A vulnerabilidade permite um uso após liberação (use-after-free), que é um tipo de bug de corrupção de memória que pode levar a comportamentos inesperados ou falhas no sistema. **Recomendações** Para as versões da libEMF (também conhecida como Biblioteca de Metafiles ECMA-234) até a 1.0.11, atualize para uma versão posterior à 1.0.11 para resolver o problema.

**Nome do software vulnerável e versões afetadas** libEMF (também conhecida como ECMA-234 Metafile Library) versões 1.0.11 e anteriores **Descrição** A vulnerabilidade permite a realização de ataques de negação de serviço. **Recomendações** Para as versões 1.0.11 e anteriores da libEMF (também conhecida como Biblioteca de Metafiles ECMA-234), atualize para uma versão posterior à 1.0.11 para resolver o problema.

**Nome do software vulnerável e versões afetadas** libEMF (também conhecida como ECMA-234 Metafile Library) versões 1.0.11 e anteriores **Descrição** A vulnerabilidade permite o acesso à memória fora dos limites. **Recomendações** Para as versões 1.0.11 e anteriores da libEMF (também conhecida como Biblioteca de Metafiles ECMA-234), no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.