PT-2021-6708 · Libtiff+2 · Libtiff+2
Publicado
2021-09-09
·
Atualizado
2022-09-20
·
CVE-2020-19144
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
LibTiff versão 4.0.10
Descrição
O problema está relacionado a um estouro de buffer na função
TIFFmemcpy, no componente tif unix.c da biblioteca LibTiff. Isso permite que invasores provoquem uma negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto.Recomendações
Para a versão 4.0.10 do LibTiff, considere desativar a função
TIFFmemcpy no componente tif unix.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente tif unix.c para minimizar o risco de exploração. Evite usar o componente tif unix.c até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libtiff
Linuxmint
Ubuntu