PT-2022-4806 · Libtiff+9 · Libtiff+9

Shahchintanh@Gmail.Com

·

Publicado

2022-02-22

·

Atualizado

2025-06-03

·

CVE-2022-0891

CVSS v2.0

7.8

Alta

VetorAV:N/AC:M/Au:N/C:P/I:N/A:C
Nome do software vulnerável e versões afetadas
Biblioteca libtiff versão 4.3.0
Descrição
Um estouro de buffer na pilha (heap buffer overflow) na função ExtractImageSection, no arquivo tiffcrop.c, permite que um invasor provoque um acesso inseguro ou fora dos limites à memória por meio de um arquivo de imagem TIFF malicioso, o que pode resultar em falha do aplicativo, possível divulgação de informações ou qualquer outro impacto dependente do contexto.
Recomendações
Para a biblioteca libtiff versão 4.3.0, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo de imagem TIFF malicioso pode levar à falha do aplicativo ou à divulgação de informações. Como solução temporária, considere restringir o uso da função ExtractImageSection em tiffcrop.c até que um patch esteja disponível. Evite usar o componente tiffcrop.c com arquivos de imagem TIFF não confiáveis até que o problema seja resolvido.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:7585
ALSA-2022:8194
ALT-PU-2022-2007
ALT-PU-2022-3428
ALT-PU-2025-7532
AZL-8968
BDU:2022-05792
CESA-2022_7585
CVE-2022-0891
DSA-5108-1
MGASA-2022-0119
OESA-2022-1594
OESA-2022-2067
OPENSUSE-SU-2022_1882-1
OPENSUSE-SU-2024:12057-1
RHSA-2022:7585
RHSA-2022:8194
RHSA-2022_7585
RHSA-2022_8194
RLSA-2022:7585
SUSE-SU-2022:1667-1
SUSE-SU-2022:1882-1
SUSE-SU-2022_1667-1
USN-5421-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff