PT-2022-4805 · Libtiff+9 · Libtiff+9

Chintan Shah

+1

·

Publicado

2022-02-11

·

Atualizado

2025-06-03

·

CVE-2022-0561

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 3.9.0 a 4.3.0 da libtiff
Descrição
O problema está relacionado a um ponteiro de origem nulo sendo passado como argumento para a função memcpy() dentro da função TIFFFetchStripThing() no arquivo tif dirread.c no libtiff. Isso poderia levar a uma negação de serviço por meio de um arquivo TIFF malicioso. Um invasor remoto poderia explorar essa vulnerabilidade para causar uma negação de serviço.
Recomendações
Para as versões 3.9.0 a 4.3.0 da libtiff, os usuários que compilam a libtiff a partir dos códigos-fonte podem aplicar a correção disponível no commit eecb0712.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2022:7585
ALSA-2022:8194
ALSA-2022_7585
ALSA-2022_8194
ALT-PU-2022-2007
ALT-PU-2022-3428
ALT-PU-2025-7532
AZL-44223
AZL-8527
BDU:2022-05790
CESA-2022_7585
CVE-2022-0561
DLA-2932-1
DSA-5108-1
MGASA-2022-0087
OESA-2022-1551
OESA-2022-2067
OPENSUSE-SU-2022_1882-1
OPENSUSE-SU-2022_3690-1
OPENSUSE-SU-2024:12057-1
RHSA-2022:7585
RHSA-2022:8194
RHSA-2022_7585
RHSA-2022_8194
RLSA-2022:7585
SUSE-SU-2022:1667-1
SUSE-SU-2022:1882-1
SUSE-SU-2022:3679-1
SUSE-SU-2022:3690-1
SUSE-SU-2022_1667-1
SUSE-SU-2022_1882-1
SUSE-SU-2022_3679-1
SUSE-SU-2022_3690-1
USN-5421-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff