PT-2020-5716 · None+8 · Libtiff+8

Publicado

2020-11-15

·

Atualizado

2024-06-15

·

CVE-2020-35522

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
**Nome do software vulnerável e versões afetadas:
LibTIFF (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um estouro de buffer de memória no módulo de conversão de TIFF para RGBA da LibTIFF, que pode ser explorado por um invasor remoto por meio de um arquivo TIFF especialmente criado. Isso pode levar a um ataque de negação de serviço, resultando em uma interrupção do processo. Uma falha na alocação de memória em tif pixarlog.c também está associada a este problema, permitindo que um invasor cause uma negação de serviço remota com um documento TIFF criado para esse fim.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2021:4241
ALT-PU-2021-1345
ALT-PU-2021-2853
AZL-6653
BDU:2021-01525
CESA-2021_4241
CVE-2020-35522
MGASA-2021-0098
OESA-2021-1112
OPENSUSE-SU-2022:0480-1
OPENSUSE-SU-2022_0480-1
OPENSUSE-SU-2024:13381-1
RHSA-2021:4241
RHSA-2021_4241
RLSA-2021:4241
SUSE-SU-2022:0480-1
SUSE-SU-2022:0496-1
SUSE-SU-2022:14888-1
SUSE-SU-2022_14888-1
USN-5421-1

Produtos afetados

Alt Linux
Almalinux
Centos
Libtiff
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu