PT-2022-6885 · Libtiff+7 · Libtiff+7

Wangdw.Augustus@Gmail.Com

·

Publicado

2022-10-21

·

Atualizado

2025-06-19

·

CVE-2022-3597

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
LibTIFF versão 4.4.0
Descrição
A vulnerabilidade está relacionada a uma gravação fora dos limites na função TIFFmemcpy em libtiff/tif unix.c:346 quando chamada a partir de extractImageSection em tools/tiffcrop.c:6826, permitindo que invasores causem uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço.
Recomendações
Para a versão 4.4.0 do LibTIFF, os usuários que compilam o libtiff a partir do código-fonte podem aplicar a correção disponível no commit 236b7191.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2023:2340
ALT-PU-2022-3360
ALT-PU-2022-3428
ALT-PU-2025-7185
ALT-PU-2025-7532
AZL-11284
BDU:2023-05408
CVE-2022-3597
DLA-3278-1
DSA-5333-1
OESA-2022-2020
OPENSUSE-SU-2022_4259-1
OPENSUSE-SU-2024:12510-1
RHSA-2023:2340
RHSA-2023_2340
ROSA-SA-2025-2627
SUSE-SU-2022:4248-1
SUSE-SU-2022:4259-1
SUSE-SU-2022_4248-1
SUSE-SU-2022_4259-1
USN-5714-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Libtiff
Linuxmint
Red Hat
Suse
Ubuntu