PT-2022-6890 · Libtiff+8 · Libtiff+8

4Ugustus

+1

·

Publicado

2022-03-21

·

Atualizado

2025-06-19

·

CVE-2022-3627

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
LibTIFF versão 4.4.0
Descrição
O problema está relacionado a uma gravação fora dos limites na função TIFFmemcpy, permitindo que invasores causem uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser acionado quando TIFFmemcpy é chamada a partir de extractImageSection em tools/tiffcrop.c:6860. A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para a versão 4.4.0 da LibTIFF, os usuários que compilam a libtiff a partir dos códigos-fonte podem aplicar a correção disponível no commit 236b7191.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2023:2340
ALSA-2023:2883
ALSA-2023_2883
ALT-PU-2022-3360
ALT-PU-2022-3428
ALT-PU-2025-7185
ALT-PU-2025-7532
AZL-11288
BDU:2023-05414
CESA-2023_2883
CVE-2022-3627
DLA-3278-1
DSA-5333-1
MGASA-2022-0424
OESA-2022-2020
OPENSUSE-SU-2022_4259-1
OPENSUSE-SU-2024:12510-1
RHSA-2023:2340
RHSA-2023:2883
RHSA-2023_2340
RHSA-2023_2883
ROSA-SA-2025-2627
SUSE-SU-2022:4248-1
SUSE-SU-2022:4259-1
USN-5714-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libtiff
Linuxmint
Red Hat
Suse
Ubuntu