CVE-2022-2520

Опубликовано: 22 мая 2022

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

A flaw was found in libtiff 4.4.0rc1. There is a sysmalloc assertion fail in rotateImage() at tiffcrop.c:8621 that can cause program crash when reading a crafted input.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libtiff	Out of support scope
Red Hat Enterprise Linux 7	compat-libtiff3	Out of support scope
Red Hat Enterprise Linux 7	libtiff	Out of support scope
Red Hat Enterprise Linux 8	compat-libtiff3	Fix deferred
Red Hat Enterprise Linux 8	libtiff	Fixed	RHSA-2023:0095	12.01.2023
Red Hat Enterprise Linux 9	libtiff	Fixed	RHSA-2023:0302	23.01.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-131

https://bugzilla.redhat.com/show_bug.cgi?id=2122792libtiff: Assertion fail in rotateImage() function at tiffcrop.c

EPSS

Процентиль: 10%

0.00037

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-2520

CVSS3: 6.5

ubuntu

почти 3 года назад

A flaw was found in libtiff 4.4.0rc1. There is a sysmalloc assertion fail in rotateImage() at tiffcrop.c:8621 that can cause program crash when reading a crafted input.

CVE-2022-2520

CVSS3: 6.5

nvd

почти 3 года назад

A flaw was found in libtiff 4.4.0rc1. There is a sysmalloc assertion fail in rotateImage() at tiffcrop.c:8621 that can cause program crash when reading a crafted input.

CVE-2022-2520

CVSS3: 6.5

debian

почти 3 года назад

A flaw was found in libtiff 4.4.0rc1. There is a sysmalloc assertion f ...

GHSA-x8g3-wjf9-c729

CVSS3: 6.5

github

почти 3 года назад

A flaw was found in libtiff 4.4.0rc1. There is a sysmalloc assertion fail in rotateImage() at tiffcrop.c:8621 that can cause program crash when reading a crafted input.

BDU:2023-05419

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость функции rotateimage() библиотеки libtiff, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 10%

0.00037

Низкий

6.5 Medium

CVSS3