PT-2022-7200 · Libtiff+3 · Libtiff+3

Antonio Zekic

+2

·

Publicado

2022-03-30

·

Atualizado

2025-06-03

·

CVE-2022-1622

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Ramo master do LibTIFF
Descrição
O problema está relacionado a uma leitura fora dos limites na função LZWDecode, localizada em libtiff/tif lzw.c:619, permitindo que invasores provoquem uma negação de serviço por meio de um arquivo TIFF malicioso. Isso pode ser explorado por um invasor remoto para interromper o serviço.
Recomendações
Para usuários que compilam o libtiff a partir do código-fonte, a correção está disponível no commit b4e79bfa. Como solução temporária, considere desativar a função LZWDecode até que um patch esteja disponível. Restrinja o acesso a arquivos TIFF criados especificamente para minimizar o risco de exploração.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-2007
ALT-PU-2025-7532
AZL-9733
BDU:2023-09083
CVE-2022-1622
DSA-5333-1
MGASA-2022-0240
OESA-2022-1728
SUSE-SU-2023:4736-1
SUSE-SU-2023:4869-1
SUSE-SU-2023_4736-1
SUSE-SU-2023_4869-1

Produtos afetados

Alt Linux
Libtiff
Apple Macos
Suse