PT-2022-4502 · Libtiff+7 · Libtiff+7

Wangdw.Augustus@Gmail.Com

·

Publicado

2022-08-29

·

Atualizado

2025-06-19

·

CVE-2022-2953

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
LibTIFF versão 4.4.0
Descrição
O problema está relacionado a uma leitura fora dos limites na função extractImageSection, localizada em tools/tiffcrop.c:6905, que pode ser explorada por invasores para causar uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode permitir que um invasor remoto cause uma interrupção do serviço usando um arquivo especialmente criado.
Recomendações
Para a versão 4.4.0 do LibTIFF, os usuários que compilam o libtiff a partir do código-fonte podem aplicar a correção disponível no commit 48d6ece8.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-122

Identificadores relacionados

ALSA-2023:0095
ALSA-2023:0302
ALSA-2023_0095
ALSA-2023_0302
ALT-PU-2025-7185
AZL-10762
BDU:2022-05369
CESA-2023_0095
CVE-2022-2953
DSA-5333-1
ELSA-2023-0095
ELSA-2023-0302
OESA-2022-1917
RHSA-2023:0095
RHSA-2023:0302
RHSA-2023_0095
RHSA-2023_0302
RLSA-2023:0095
RLSA-2023:0302
RLSA-2023_0095
RLSA-2023_0302
ROSA-SA-2025-2627
USN-5714-1

Produtos afetados

Alt Linux
Almalinux
Centos
Libtiff
Linuxmint
Red Hat
Rocky Linux
Ubuntu