PT-2022-6484 · Libtiff+9 · Libtiff+9

4Ugustus

+1

·

Publicado

2022-06-30

·

Atualizado

2025-06-19

·

CVE-2022-2056

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libtiff versão 4.4.0
Descrição
O problema está relacionado a um erro de divisão por zero na função tiffcrop da libtiff, que pode ser explorado por invasores para causar uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser feito por um invasor remoto.
Recomendações
Para a versão 4.4.0 do libtiff, os usuários que compilam o libtiff a partir do código-fonte podem aplicar a correção disponível no commit f3a5e010.

Exploit

Correção

DoS

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALSA-2023:0095
ALSA-2023:0302
ALSA-2023_0095
ALSA-2023_0302
ALT-PU-2022-3360
ALT-PU-2022-3428
ALT-PU-2025-7185
ALT-PU-2025-7532
AZL-10007
AZL-44847
BDU:2023-01715
CESA-2023_0095
CVE-2022-2056
DLA-3278-1
DSA-5333-1
MGASA-2022-0267
OESA-2022-2007
OPENSUSE-SU-2022_2647-1
OPENSUSE-SU-2024:12176-1
RHSA-2023:0095
RHSA-2023:0302
RHSA-2023_0095
RHSA-2023_0302
RLSA-2023:0095
RLSA-2023:0302
SUSE-SU-2022:2647-1
SUSE-SU-2022:2647-2
SUSE-SU-2022:2648-1
SUSE-SU-2022_2647-1
SUSE-SU-2022_2648-1
USN-5619-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff