PT-2022-4798 · Libtiff+9 · Libtiff+9

Chintan Shah

+1

·

Publicado

2022-02-11

·

Atualizado

2025-09-30

·

CVE-2022-0562

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 4.0 a 4.3.0 da libtiff
Descrição
O problema está relacionado a erros na desreferência de ponteiros na função TIFFReadDirectory() da biblioteca LibTIFF, especificamente no componente tif dirread.c. Isso pode ser explorado por um invasor remoto usando um arquivo TIFF especialmente criado, podendo levar a uma negação de serviço. A vulnerabilidade é causada por um ponteiro de origem nulo sendo passado como argumento para a função memcpy() dentro de TIFFReadDirectory().
Recomendações
Para as versões 4.0 a 4.3.0 da libtiff, aplique a correção disponível no commit 561599c para usuários que compilam a libtiff a partir dos códigos-fonte.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2022:7585
ALSA-2022:8194
ALT-PU-2022-2007
ALT-PU-2022-3428
ALT-PU-2025-7532
AZL-44088
AZL-8529
BDU:2022-05758
CESA-2022_7585
CVE-2022-0562
DLA-2932-1
DSA-5108-1
MGASA-2022-0087
OESA-2022-1551
OESA-2022-2067
OPENSUSE-SU-2022_1882-1
OPENSUSE-SU-2024:12057-1
RHSA-2022:7585
RHSA-2022:8194
RHSA-2022_7585
RHSA-2022_8194
RLSA-2022:7585
SUSE-SU-2022:1667-1
SUSE-SU-2022:1882-1
SUSE-SU-2022_1667-1
USN-5421-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff