PT-2022-6896 · Libtiff+9 · Libtiff+9

Todd Cullum

·

Publicado

2022-06-07

·

Atualizado

2025-06-03

·

CVE-2022-2868

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do libtiff (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de validação inadequada de entradas no utilitário tiffcrop do libtiff. Essa falha pode levar a uma leitura fora dos limites, causando uma falha no sistema se um invasor enviar um arquivo malicioso ao tiffcrop. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284CWE-20

Identificadores relacionados

ALSA-2023:0095
ALT-PU-2022-2007
ALT-PU-2022-3428
ALT-PU-2025-7532
AZL-10568
BDU:2023-05420
CESA-2023_0095
CVE-2022-2868
DLA-3278-1
DSA-5333-1
MGASA-2022-0337
OESA-2022-1869
OPENSUSE-SU-2022_3690-1
OPENSUSE-SU-2024:13381-1
RHSA-2023:0095
RHSA-2023_0095
RLSA-2023:0095
ROSA-SA-2023-2264
SUSE-SU-2022:3679-1
SUSE-SU-2022:3690-1
USN-5604-1
USN-5714-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtiff