PT-2022-6897 · Libtiff+7 · Libtiff+7

Chintan Shah

+1

·

Publicado

2022-10-21

·

Atualizado

2025-06-19

·

CVE-2022-3570

CVSS v3.1

7.7

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
libtiff versão 4.4.0
Descrição
A vulnerabilidade está relacionada a um estouro de buffer no utilitário tiffcrop da biblioteca libtiff, que pode ser acionado por um arquivo de imagem TIFF especialmente criado. Isso pode resultar em falha do aplicativo, possível divulgação de informações ou outros impactos dependentes do contexto. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para a versão 4.4.0 da libtiff, considere atualizar para uma versão mais recente que corrija o problema de estouro de buffer no utilitário tiffcrop. Como solução temporária, restrinja o uso do utilitário tiffcrop até que um patch esteja disponível. Evite processar arquivos de imagem TIFF criados especificamente para esse fim ou não confiáveis com o utilitário afetado para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2023:2340
ALSA-2023_2340
ALT-PU-2025-7185
AZL-11283
BDU:2023-05421
CVE-2022-3570
DLA-3278-1
DSA-5333-1
MGASA-2022-0410
OESA-2022-2020
OPENSUSE-SU-2022_4411-1
OPENSUSE-SU-2024:12604-1
RHSA-2023:2340
RHSA-2023_2340
ROSA-SA-2023-2264
ROSA-SA-2025-2627
SUSE-SU-2022:4411-1
SUSE-SU-2022_4411-1
SUSE-SU-2023:0060-1
SUSE-SU-2023_0060-1
USN-5705-1
USN-5714-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Red Hat
Suse
Ubuntu
Libtiff