Su_Laus

#11062de 53,632
24.9CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2023-8489
7.8
2023-11-24
Libtiff · Libtiff · CVE-2023-6277
**Name of the Vulnerable Software and Affected Versions** libtiff (affected versions not specified) **Description** An out-of-memory flaw was found in libtiff. Passing a crafted tiff file to the "TIFFOpen()" API may allow a remote attacker to cause a denial of service via a crafted input with size smaller than 379 KB. The issue is related to uncontrolled resource consumption, which can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-3515
5.5
2023-02-14
Libtiff · Libtiff · CVE-2023-26965
**Name of the Vulnerable Software and Affected Versions** LibTIFF versions 4.5.0 and earlier **Description** The issue is related to a heap-based use after free in the `loadImage()` function, located in `tools/tiffcrop.c`, which can be triggered by a crafted TIFF image. This can potentially allow an attacker to cause a denial of service. **Recommendations** For LibTIFF versions 4.5.0 and earlier, consider updating to a version that fixes this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2022-13622
5.5
2022-03-28
Libtiff · Libtiff · CVE-2022-1056
**Nome do software vulnerável e versões afetadas** libtiff versão 4.3.0 **Descrição** O problema é um erro de leitura fora dos limites na função `tiffcrop` da libtiff, permitindo que invasores causem uma negação de serviço por meio de um arquivo TIFF malicioso. **Recomendações** Para a versão 4.3.0, a correção está disponível com o commit 46dc8fcd para usuários que compilam a libtiff a partir do código-fonte.
PT-2022-7199
6.1
2022-03-10
Libtiff · Libtiff · CVE-2022-1355
**Nome do software vulnerável e versões afetadas** LibTIFF (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de estouro de buffer de pilha no arquivo tiffcp.c da LibTIFF, na função `main()`. Essa falha permite que um invasor envie um arquivo TIFF malicioso para a ferramenta tiffcp, provocando um estouro de buffer de pilha, possivelmente corrompendo a memória e causando uma falha que leva a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.