PT-2022-7199 · Libtiff+8 · Libtiff+8

Su_Laus

·

Publicado

2022-03-10

·

Atualizado

2025-06-03

·

CVE-2022-1355

CVSS v3.1

6.1

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
Nome do software vulnerável e versões afetadas
LibTIFF (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de estouro de buffer de pilha no arquivo tiffcp.c da LibTIFF, na função main(). Essa falha permite que um invasor envie um arquivo TIFF malicioso para a ferramenta tiffcp, provocando um estouro de buffer de pilha, possivelmente corrompendo a memória e causando uma falha que leva a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

ALSA-2022:7585
ALSA-2022:8194
ALT-PU-2022-2007
ALT-PU-2022-3428
ALT-PU-2025-7532
BDU:2023-09082
CESA-2022_7585
CVE-2022-1355
DLA-3278-1
DSA-5333-1
MGASA-2022-0240
OESA-2022-1669
RHSA-2022:7585
RHSA-2022:8194
RHSA-2022_7585
RHSA-2022_8194
RLSA-2022:7585
USN-5619-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libtiff
Linuxmint
Red Hat
Rocky Linux
Ubuntu