PT-2022-6476 · Libtiff+9 · Libtiff+9

Wangdw.Augustus@Gmail.Com

·

Publicado

2022-06-30

·

Atualizado

2025-06-19

·

CVE-2022-2058

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libtiff versão 4.4.0
Descrição
O problema está relacionado a um erro de divisão por zero na função tiffcrop da libtiff, que pode ser explorado por invasores para causar uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser feito por um invasor remoto utilizando um arquivo TIFF especialmente criado.
Recomendações
Para a versão 4.4.0, os usuários que compilam o libtiff a partir do código-fonte podem aplicar a correção disponível no commit f3a5e010.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALSA-2023:0095
ALSA-2023:0302
ALT-PU-2022-3360
ALT-PU-2022-3428
ALT-PU-2025-7185
ALT-PU-2025-7532
AZL-10009
AZL-44721
BDU:2023-01706
CESA-2023_0095
CVE-2022-2058
DLA-3278-1
DSA-5333-1
MGASA-2022-0267
OESA-2022-2007
OPENSUSE-SU-2022_2647-1
OPENSUSE-SU-2024:12176-1
RHSA-2023:0095
RHSA-2023:0302
RHSA-2023_0095
RHSA-2023_0302
RLSA-2023:0095
RLSA-2023:0302
SUSE-SU-2022:2647-1
SUSE-SU-2022:2647-2
SUSE-SU-2022:2648-1
USN-5619-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff