PT-2024-5862 · Libtiff+10 · Libtiff+10

Robb Gatica

·

Publicado

2024-07-19

·

Atualizado

2025-11-24

·

CVE-2024-7006

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Libtiff (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de desreferência de ponteiro nulo no Libtiff, no arquivo tif dirinfo.c. Esse problema pode permitir que um invasor provoque falhas na alocação de memória por meio de certas técnicas, como restringir o tamanho do espaço da pilha ou injetar erros, causando uma falha de segmentação. Isso pode causar uma falha no aplicativo, levando eventualmente a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:8833
ALSA-2024:8914
ALT-PU-2025-7185
ALT-PU-2025-7532
ALT-PU-2025-8255
AZL-47751
AZL-47759
AZL-47760
AZL-47768
BDU:2024-06610
CESA-2024_8833
CVE-2024-7006
DLA-4026-1
INFSA-2024_8833
INFSA-2024_8914
MGASA-2024-0287
OESA-2024-1987
OESA-2024-2044
OESA-2024-2045
OESA-2024-2046
OESA-2024-2047
OPENSUSE-SU-2024:14281-1
OPENSUSE-SU-2024_3115-1
OPENSUSE-SU-2024_3117-1
RHSA-2024:6360
RHSA-2024:8833
RHSA-2024:8914
RHSA-2024_8833
RHSA-2024_8914
RLSA-2024:8833
RLSA-2024:8914
ROSA-SA-2025-2582
SUSE-SU-2024:2979-1
SUSE-SU-2024:3115-1
SUSE-SU-2024:3117-1
SUSE-SU-2024_2979-1
SUSE-SU-2024_3115-1
SUSE-SU-2024_3117-1
SUSE-SU-2025:20068-1
SUSE-SU-2025:20971-1
SUSE-SU-2025:21037-1
USN-6997-1
USN-6997-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libtiff
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu