PT-2022-4778 · Libtiff+9 · Libtiff+9

4Ugustus

+1

·

Publicado

2022-03-11

·

Atualizado

2025-06-03

·

CVE-2022-0909

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libtiff versão 4.3.0
Descrição
O problema está relacionado a um erro de divisão por zero na função tiffcrop da libtiff, o que permite que invasores provoquem uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço.
Recomendações
Para a versão 4.3.0 do libtiff, a correção está disponível com o commit f8d0f9aa para usuários que compilam o libtiff a partir do código-fonte.

Exploit

Correção

DoS

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALSA-2022:7585
ALSA-2022:8194
ALT-PU-2022-2007
ALT-PU-2025-7532
AZL-9022
BDU:2022-05719
CESA-2022_7585
CVE-2022-0909
DSA-5108-1
MGASA-2022-0119
OESA-2022-1607
OPENSUSE-SU-2022_1882-1
OPENSUSE-SU-2024:12057-1
RHSA-2022:7585
RHSA-2022:8194
RHSA-2022_7585
RHSA-2022_8194
RLSA-2022:7585
SUSE-SU-2022:1667-1
SUSE-SU-2022:1882-1
SUSE-SU-2022_1667-1
USN-5523-1
USN-5523-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff