PT-2024-1617 · Libtiff+3 · Libtiff+3

Rohit Keshri

·

Publicado

2023-11-03

·

Atualizado

2026-04-06

·

CVE-2023-52355

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
libtiff (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de esgotamento de memória na libtiff que pode ser acionada ao passar um arquivo TIFF malicioso para a API TIFFRasterScanlineSize64(). Essa falha permite que um invasor remoto cause uma negação de serviço por meio de uma entrada maliciosa com tamanho inferior a 379 KB. O problema está relacionado a um estouro de buffer na memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2025-7185
BDU:2024-01246
CVE-2023-52355
ECHO-CC40-27FE-5C1C
INFSA-2025_20801
RHSA-2025:20801
RHSA-2025_20801

Produtos afetados

Alt Linux
Debian
Red Hat
Libtiff