PT-2021-6706 · Libtiff+7 · Libtiff+7

Jontsang

·

Publicado

2021-09-07

·

Atualizado

2024-06-15

·

CVE-2020-19131

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
LibTiff versão 4.0.10
Descrição
A vulnerabilidade está relacionada a um estouro de buffer na função invertImage() do componente tiffcrop. Isso permite que invasores provoquem uma negação de serviço. A exploração dessa vulnerabilidade pode ser feita remotamente.
Recomendações
Para a versão 4.0.10 do LibTiff, considere desativar a função invertImage() no componente tiffcrop como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:1810
BDU:2022-02065
CESA-2022_1810
CVE-2020-19131
DLA-2777-1
OPENSUSE-SU-2022:0480-1
OPENSUSE-SU-2022_0480-1
OPENSUSE-SU-2024:13381-1
RHSA-2022:1810
RHSA-2022_1810
RLSA-2022:1810
SUSE-SU-2022:0480-1
SUSE-SU-2022:0496-1
USN-5523-1
USN-5619-1

Produtos afetados

Almalinux
Centos
Libtiff
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu