PT-2020-5719 · Libtiff+6 · Libtiff+6

Pedro Sampaio

·

Publicado

2020-11-15

·

Atualizado

2024-06-15

·

CVE-2020-35521

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
libtiff (versões afetadas não especificadas)
Descrição:
Foi encontrada uma falha no libtiff devido a uma falha na alocação de memória no arquivo tif read.c. Esse problema pode ser desencadeado por um arquivo TIFF malicioso, levando a uma interrupção e resultando em negação de serviço. A vulnerabilidade também pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço ao explorar um estouro de buffer na memória.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2021:4241
ALT-PU-2021-1345
ALT-PU-2021-2853
AZL-6652
BDU:2021-01529
CESA-2021_4241
CVE-2020-35521
MGASA-2021-0098
OESA-2021-1112
OPENSUSE-SU-2022:0480-1
OPENSUSE-SU-2022_0480-1
OPENSUSE-SU-2024:13381-1
RHSA-2021:4241
RHSA-2021_4241
RLSA-2021:4241
SUSE-SU-2022:0480-1
SUSE-SU-2022:0496-1
SUSE-SU-2022:14888-1
SUSE-SU-2022_14888-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Rocky Linux
Suse
Libtiff