PT-2020-5718 · Libtiff+9 · Libtiff+9

Publicado

2020-11-10

·

Atualizado

2024-06-15

·

CVE-2020-35524

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
libtiff (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha de estouro de buffer baseada na pilha (heap) na biblioteca libtiff, no processamento de imagens TIFF pela ferramenta TIFF2PDF da libtiff. Um arquivo TIFF especialmente criado pode levar à execução de código arbitrário. O maior risco dessa vulnerabilidade é à confidencialidade, à integridade e à disponibilidade do sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALSA-2021:4241
ALT-PU-2021-1345
ALT-PU-2021-2853
AZL-6655
BDU:2021-01527
CESA-2021_4241
CVE-2020-35524
DLA-2694-1
DSA-4869-1
MGASA-2021-0098
OESA-2021-1112
OPENSUSE-SU-2022:0480-1
OPENSUSE-SU-2022_0480-1
OPENSUSE-SU-2024:13381-1
RHSA-2021:4241
RHSA-2021_4241
RLSA-2021:4241
SUSE-SU-2022:0480-1
SUSE-SU-2022:0496-1
SUSE-SU-2022:14888-1
SUSE-SU-2022_14888-1
USN-4755-1
USN-5841-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff