PT-2021-8113 · Libtiff+6 · Libtiff+6

Tej Rathi

·

Publicado

2021-12-05

·

Atualizado

2025-06-03

·

CVE-2022-1354

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
LibTIFF (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de estouro de buffer de heap na função TIFFReadRawDataStriped() do componente tiffinfo.c na biblioteca LibTIFF. Essa falha permite que um invasor provoque uma negação de serviço ao passar um arquivo TIFF especialmente criado para a ferramenta tiffinfo, acionando um problema de estouro de buffer de heap e levando a uma falha no sistema. A função TIFFReadRawDataStriped() é vulnerável à leitura além dos limites válidos de um buffer de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2022:8194
ALT-PU-2022-2007
ALT-PU-2022-3428
ALT-PU-2025-7532
BDU:2024-07309
CVE-2022-1354
DLA-3278-1
DSA-5333-1
MGASA-2022-0240
OESA-2022-1747
RHSA-2022:8194
RHSA-2022_8194
USN-5619-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Libtiff
Linuxmint
Red Hat
Ubuntu