CVE-2022-2056

MITJÀ: (5.5)

CVSS3: 5

LibTIFF és vulnerable a una denegació de servei, causada per un error de divisió per zero en tiffcrop. En persuadir a una víctima perquè obri un arxiu TIFF especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a causar una denegació de servei.

Sistemes Afectats

• LibTIFF LibTIFF 4.4.0

Remediació
Consulti el repositori GIT de LibTIFF per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2056.json
• https://gitlab.com/libtiff/libtiff/-/commit/f3a5e0107ffb97b2f002ce0f8df173a515b611b6
• http://www.libtiff.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2056