PT-2022-4800 · Libtiff+4 · Libtiff+4

4Ugustus

+1

·

Publicado

2022-03-11

·

Atualizado

2025-06-03

·

CVE-2022-0907

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libtiff versão 4.3.0
Descrição
O problema está relacionado a erros na desreferência de ponteiros, permitindo que um invasor remoto provoque uma negação de serviço usando um arquivo TIFF especialmente criado. Isso pode ser feito por meio da função tiffcrop na libtiff. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para a versão 4.3.0 da libtiff, os usuários que compilam a biblioteca a partir do código-fonte podem aplicar a correção disponível no commit f2b656e2 para resolver o problema. Como solução temporária, considere desativar a função tiffcrop na libtiff até que um patch esteja disponível.

Exploit

Correção

DoS

Unchecked Return Value

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-476

Identificadores relacionados

ALT-PU-2022-2007
ALT-PU-2025-7532
AZL-9020
BDU:2022-05760
CVE-2022-0907
DSA-5108-1
MGASA-2022-0128
OESA-2022-1607
OPENSUSE-SU-2024:12057-1
USN-5523-1
USN-5523-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ubuntu
Libtiff