PT-2022-6891 · Libtiff+9 · Libtiff+9

Todd Cullum

·

Publicado

2022-06-07

·

Atualizado

2025-06-03

·

CVE-2022-2867

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libtiff (versões afetadas não especificadas)
Descrição
O problema está relacionado a um underflow de uint32 t no utilitário tiffcrop da libtiff, o que pode levar a leituras e gravações fora dos limites. Um invasor que forneça um arquivo malicioso ao tiffcrop poderia causar uma falha no sistema ou, potencialmente, explorar a vulnerabilidade ainda mais. Isso pode ser feito induzindo um usuário a executar o tiffcrop no arquivo malicioso com parâmetros específicos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Integer Underflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-191CWE-787

Identificadores relacionados

ALSA-2023:0095
ALT-PU-2022-2007
ALT-PU-2022-3428
ALT-PU-2025-7532
AZL-10567
BDU:2023-05415
CESA-2023_0095
CVE-2022-2867
DLA-3278-1
DSA-5333-1
MGASA-2022-0337
OESA-2022-1869
OPENSUSE-SU-2022_3690-1
OPENSUSE-SU-2024:13381-1
RHSA-2023:0095
RHSA-2023_0095
RLSA-2023:0095
SUSE-SU-2022:3679-1
SUSE-SU-2022:3690-1
USN-5604-1
USN-5714-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff