PT-2022-6889 · Libtiff+7 · Libtiff+7

4Ugustus

+1

·

Publicado

2022-10-21

·

Atualizado

2025-06-19

·

CVE-2022-3599

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
LibTIFF versão 4.4.0
Descrição
O problema está relacionado a uma leitura fora dos limites na função writeSingleSection da biblioteca LibTIFF, que pode ser explorada por invasores para causar uma negação de serviço por meio de um arquivo TIFF malicioso.
Recomendações
Para a versão 4.4.0, os usuários que compilam o libtiff a partir dos códigos-fonte podem aplicar a correção disponível no commit e8131125.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2023:2340
ALT-PU-2022-3360
ALT-PU-2022-3428
ALT-PU-2025-7185
ALT-PU-2025-7532
AZL-11286
AZL-44103
BDU:2023-05413
CVE-2022-3599
DLA-3278-1
DSA-5333-1
MGASA-2022-0424
OESA-2022-2020
OPENSUSE-SU-2022_4259-1
OPENSUSE-SU-2024:12510-1
RHSA-2023:2340
RHSA-2023_2340
SUSE-SU-2022:4248-1
SUSE-SU-2022:4259-1
USN-5714-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Libtiff
Linuxmint
Red Hat
Suse
Ubuntu