PT-2022-13714 · Libtiff+3 · Libtiff+3

Mqrsv

·

Publicado

2022-04-03

·

Atualizado

2026-03-31

·

CVE-2022-1210

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
LibTIFF versão 4.3.0
Descrição
Foi detectada uma falha no manipulador de arquivos TIFF do tiff2ps. Ela permite um ataque de negação de serviço ao abrir um arquivo malicioso. O ataque pode ser lançado remotamente, mas requer a interação do usuário.
Recomendações
Para a versão 4.3.0 do LibTIFF, considere evitar o uso do manipulador de arquivos TIFF do tiff2ps até que uma correção esteja disponível. Como solução temporária, restrinja o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.

Exploit

Correção

DoS

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404

Identificadores relacionados

ALT-PU-2022-2007
ALT-PU-2025-7532
AZL-9302
CVE-2022-1210
ECHO-8E20-AED6-33D5
OPENSUSE-SU-2024:13520-1
SUSE-SU-2023:4968-1
SUSE-SU-2023:4969-1
SUSE-SU-2023_4968-1
SUSE-SU-2023_4969-1
SUSE-SU-2024:2379-1
SUSE-SU-2025:20509-1
SUSE-SU-2025:20663-1

Produtos afetados

Alt Linux
Debian
Libtiff
Suse