PT-2024-1465 · Libtiff+11 · Libtiff+11

Yisumi

·

Publicado

2023-11-03

·

Atualizado

2026-04-10

·

CVE-2023-52356

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
LibTIFF (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de segmento (SEGV) na biblioteca LibTIFF, especificamente no ponto de extremidade da API TIFFReadRGBATileExt(). Essa falha pode ser acionada pela passagem de um arquivo TIFF malicioso, permitindo que um invasor remoto cause um estouro de buffer de heap, o que pode levar a uma negação de serviço. A vulnerabilidade está associada a um estouro de buffer na memória, potencialmente permitindo que um invasor remoto interrompa o serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALSA-2024:5079
ALSA-2026:7081
ALT-PU-2025-7532
ALT-PU-2025-8255
AZL-34077
AZL-34955
AZL-43891
AZL-45204
BDU:2024-00967
CESA-2024_5079
CVE-2023-52356
DLA-3758-1
DLA-4026-1
INFSA-2024_5079
INFSA-2025_20801
MGASA-2024-0055
OPENSUSE-SU-2024:13627-1
OPENSUSE-SU-2025_0753-1
RHSA-2024:5079
RHSA-2024_5079
RHSA-2025:20801
RHSA-2025_20801
RHSA-2026:5958
RHSA-2026:7081
RHSA-2026:7304
RLSA-2024:5079
SUSE-SU-2024:0593-1
SUSE-SU-2024:0594-1
SUSE-SU-2024_0593-1
SUSE-SU-2024_0594-1
SUSE-SU-2025:0753-1
SUSE-SU-2025:20971-1
SUSE-SU-2025:21037-1
USN-6644-1
USN-6644-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libtiff
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu