Shahchintanh@Gmail.Com

**Nome do software vulnerável e versões afetadas** libtiff versão 4.4.0 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer no utilitário tiffcrop da biblioteca libtiff, que pode ser acionado por um arquivo de imagem TIFF especialmente criado. Isso pode resultar em falha do aplicativo, possível divulgação de informações ou outros impactos dependentes do contexto. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para a versão 4.4.0 da libtiff, considere atualizar para uma versão mais recente que corrija o problema de estouro de buffer no utilitário tiffcrop. Como solução temporária, restrinja o uso do utilitário tiffcrop até que um patch esteja disponível. Evite processar arquivos de imagem TIFF criados especificamente para esse fim ou não confiáveis com o utilitário afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Biblioteca libtiff versão 4.3.0 **Descrição** Um estouro de buffer na pilha (heap buffer overflow) na função `ExtractImageSection`, no arquivo `tiffcrop.c`, permite que um invasor provoque um acesso inseguro ou fora dos limites à memória por meio de um arquivo de imagem TIFF malicioso, o que pode resultar em falha do aplicativo, possível divulgação de informações ou qualquer outro impacto dependente do contexto. **Recomendações** Para a biblioteca libtiff versão 4.3.0, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo de imagem TIFF malicioso pode levar à falha do aplicativo ou à divulgação de informações. Como solução temporária, considere restringir o uso da função `ExtractImageSection` em `tiffcrop.c` até que um patch esteja disponível. Evite usar o componente `tiffcrop.c` com arquivos de imagem TIFF não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 4.0 a 4.3.0 da libtiff **Descrição** O problema está relacionado a erros na desreferência de ponteiros na função TIFFReadDirectory() da biblioteca LibTIFF, especificamente no componente tif dirread.c. Isso pode ser explorado por um invasor remoto usando um arquivo TIFF especialmente criado, podendo levar a uma negação de serviço. A vulnerabilidade é causada por um ponteiro de origem nulo sendo passado como argumento para a função `memcpy()` dentro de `TIFFReadDirectory()`. **Recomendações** Para as versões 4.0 a 4.3.0 da libtiff, aplique a correção disponível no commit 561599c para usuários que compilam a libtiff a partir dos códigos-fonte. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 3.9.0 a 4.3.0 da libtiff **Descrição** O problema está relacionado a um ponteiro de origem nulo sendo passado como argumento para a função `memcpy()` dentro da função `TIFFFetchStripThing()` no arquivo `tif dirread.c` no libtiff. Isso poderia levar a uma negação de serviço por meio de um arquivo TIFF malicioso. Um invasor remoto poderia explorar essa vulnerabilidade para causar uma negação de serviço. **Recomendações** Para as versões 3.9.0 a 4.3.0 da libtiff, os usuários que compilam a libtiff a partir dos códigos-fonte podem aplicar a correção disponível no commit eecb0712. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.