Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1622

Опубликовано: 11 мая 2022
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Уязвимость чтения за пределами допустимых границ в функции "LZWDecode" в LibTIFF, позволяющая вызывать DoS атаку через специально сформированный TIFF-файл

Описание

В главной ветке LibTIFF присутствует уязвимость чтения данных за пределами допустимых границ в функции LZWDecode, расположенная в файле libtiff/tif_lzw.c (строка 619). Эта уязвимость позволяет злоумышленникам вызвать DoS атаку через специально сформированный TIFF-файл.

Затронутые версии ПО

  • главная ветка LibTIFF до коммита b4e79bfa

Тип уязвимости

DoS атака

Способы защиты

Для пользователей, которые компилируют LibTIFF из исходных кодов, исправление доступно в коммите b4e79bfa.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:libtiff:libtiff:4.3.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.0 (исключая)

EPSS

Процентиль: 29%
0.00104
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2022-1622

CVSS3: 5.5
ubuntu
больше 3 лет назад

LibTIFF master branch has an out-of-bounds read in LZWDecode in libtiff/tif_lzw.c:619, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit b4e79bfa.

redhat логотип

CVE-2022-1622

CVSS3: 5.5
redhat
больше 3 лет назад

LibTIFF master branch has an out-of-bounds read in LZWDecode in libtiff/tif_lzw.c:619, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit b4e79bfa.

msrc логотип

CVE-2022-1622

CVSS3: 5.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-1622

CVSS3: 5.5
debian
больше 3 лет назад

LibTIFF master branch has an out-of-bounds read in LZWDecode in libtif ...

github логотип

GHSA-8xfg-6grw-wvxc

CVSS3: 5.5
github
больше 3 лет назад

LibTIFF master branch has an out-of-bounds read in LZWDecode in libtiff/tif_lzw.c:619, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit b4e79bfa.

EPSS

Процентиль: 29%
0.00104
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125