PT-2022-6477 · Libtiff+9 · Libtiff+9

4Ugustus

+1

·

Publicado

2022-06-30

·

Atualizado

2025-06-19

·

CVE-2022-2057

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libtiff versão 4.4.0
Descrição
O problema está relacionado a um erro de divisão por zero na função tiffcrop da biblioteca LibTIFF. Esse erro pode ser explorado por um invasor remoto para causar uma negação de serviço usando um arquivo TIFF especialmente criado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para a versão 4.4.0 da libtiff, os usuários que compilam a libtiff a partir do código-fonte podem aplicar a correção disponível no commit f3a5e010. Como solução temporária, considere restringir o uso da função tiffcrop até que um patch esteja disponível.

Exploit

Correção

DoS

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALSA-2023:0095
ALSA-2023:0302
ALT-PU-2022-3360
ALT-PU-2022-3428
ALT-PU-2025-7185
ALT-PU-2025-7532
AZL-10008
AZL-45297
BDU:2023-01707
CESA-2023_0095
CVE-2022-2057
DLA-3278-1
DSA-5333-1
MGASA-2022-0267
OPENSUSE-SU-2022_2647-1
OPENSUSE-SU-2024:12176-1
RHSA-2023:0095
RHSA-2023:0302
RHSA-2023_0095
RHSA-2023_0302
RLSA-2023:0095
RLSA-2023:0302
SUSE-SU-2022:2647-1
SUSE-SU-2022:2647-2
SUSE-SU-2022:2648-1
USN-5619-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff