PT-2022-4783 · Libtiff+9 · Libtiff+9

4Ugustus

·

Publicado

2022-01-04

·

Atualizado

2025-06-03

·

CVE-2022-22844

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
LibTIFF versão 4.3.0
Descrição
O problema está relacionado a uma leitura fora dos limites na função TIFFmemcpy no arquivo tif unix.c, o que pode ocorrer sob certas condições envolvendo uma tag personalizada e 0x0200 como a segunda palavra do campo DE. Isso pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para a versão 4.3.0 do LibTIFF, considere desativar a função TIFFmemcpy em tif unix.c como uma solução temporária para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:7585
ALSA-2022:8194
ALT-PU-2022-2007
ALT-PU-2025-7532
AZL-8514
BDU:2022-05724
CESA-2022_7585
CVE-2022-22844
DLA-2932-1
DSA-5108-1
MGASA-2022-0046
OESA-2022-1586
OESA-2022-2067
OPENSUSE-SU-2022:0480-1
OPENSUSE-SU-2022_0480-1
OPENSUSE-SU-2024:13381-1
RHSA-2022:7585
RHSA-2022:8194
RHSA-2022_7585
RHSA-2022_8194
RLSA-2022:7585
SUSE-SU-2022:0480-1
SUSE-SU-2022:0496-1
USN-5523-1
USN-5523-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libtiff
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu