PT-2022-4777 · Libtiff+9 · Libtiff+9

Wangdw.Augustus@Gmail.Com

·

Publicado

2022-03-01

·

Atualizado

2025-06-03

·

CVE-2022-0865

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libtiff versão 4.3.0
Descrição
O problema está relacionado a uma asserção acessível no tiffcp da libtiff, o que permite que invasores provoquem uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço usando um arquivo TIFF especialmente criado.
Recomendações
Para a versão 4.3.0 do libtiff, os usuários que compilam o libtiff a partir do código-fonte podem aplicar a correção disponível no commit 5e180045.

Exploit

Correção

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALSA-2022:7585
ALSA-2022:8194
ALT-PU-2022-2007
ALT-PU-2025-7532
AZL-8967
BDU:2022-05718
CESA-2022_7585
CVE-2022-0865
DSA-5108-1
MGASA-2022-0119
OESA-2022-1607
OPENSUSE-SU-2022_1882-1
OPENSUSE-SU-2024:12057-1
RHSA-2022:7585
RHSA-2022:8194
RHSA-2022_7585
RHSA-2022_8194
RLSA-2022:7585
SUSE-SU-2022:1667-1
SUSE-SU-2022:1882-1
SUSE-SU-2022_1667-1
USN-5421-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff