Vulnerabilidad en LibTIFF (CVE-2022-3970)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
13/11/2022
Última modificación:
17/11/2023
Descripción
Se encontró una vulnerabilidad en LibTIFF. Ha sido clasificada como crítica. Esto afecta a la función TIFFReadRGBATileExt del archivo libtiff/tif_getimage.c. La manipulación conduce a un desbordamiento de enteros. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El nombre del parche es 227500897dfb07fb7d27f7aa570050e62617e3be. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-213549.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:* | 4.5.0 (excluyendo) | |
| cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 16.5.1 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 16.6 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 16.6 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 13.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=53137
- https://gitlab.com/libtiff/libtiff/-/commit/227500897dfb07fb7d27f7aa570050e62617e3be
- https://lists.debian.org/debian-lts-announce/2023/01/msg00018.html
- https://oss-fuzz.com/download?testcase_id=5738253143900160
- https://security.netapp.com/advisory/ntap-20221215-0009/
- https://support.apple.com/kb/HT213841
- https://support.apple.com/kb/HT213843
- https://vuldb.com/?id_213549=