PT-2022-6892 · Libtiff+9 · Libtiff+9

Todd Cullum

·

Publicado

2022-06-07

·

Atualizado

2025-06-03

·

CVE-2022-2869

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões da libtiff (versões afetadas não especificadas)
Descrição
O problema está relacionado a um underflow de uint32 t na ferramenta tiffcrop da biblioteca libtiff, levando a leituras e gravações fora dos limites na rotina extractContigSamples8bits. Um invasor poderia explorar essa falha fornecendo um arquivo malicioso ao tiffcrop, causando potencialmente uma falha no sistema ou exploração adicional. Isso poderia ser feito induzindo um usuário a abrir o arquivo malicioso com o tiffcrop.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Integer Underflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-191CWE-787

Identificadores relacionados

ALSA-2023:0095
ALT-PU-2022-2007
ALT-PU-2022-3428
ALT-PU-2025-7532
AZL-10593
BDU:2023-05416
CESA-2023_0095
CVE-2022-2869
DLA-3278-1
DSA-5333-1
MGASA-2022-0337
OESA-2022-1869
OPENSUSE-SU-2022_3690-1
OPENSUSE-SU-2024:13381-1
RHSA-2023:0095
RHSA-2023_0095
RLSA-2023:0095
ROSA-SA-2023-2264
SUSE-SU-2022:3679-1
SUSE-SU-2022:3690-1
USN-5604-1
USN-5714-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff