Уязвимость CVE-2022-2519: Информация

Описание

There is a double free or corruption in rotateImage() at tiffcrop.c:8839 found in libtiff 4.4.0rc1

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-2519
Опубликовано: 31 августа 2022 г.
Изменено: 23 февраля 2023 г.
Идентификатор типа ошибки: CWE-415

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libtiffsisyphus4.4.0-alt24.4.0-alt4ALT-PU-2022-3360-1311934Исправлено
libtiffsisyphus_e2k4.4.0-alt24.4.0-alt4ALT-PU-2022-7474-1-Исправлено
libtiffsisyphus_riscv644.4.0-alt24.4.0-alt4ALT-PU-2022-7483-1-Исправлено
libtiffp104.4.0-alt24.4.0-alt2ALT-PU-2022-3428-1311968Исправлено
libtiffp10_e2k4.4.0-alt24.4.0-alt2ALT-PU-2022-7593-1-Исправлено
libtiffc10f14.4.0-alt24.4.0-alt2ALT-PU-2022-3428-1311968Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://gitlab.com/libtiff/libtiff/-/issues/423
  • Exploit
  • Issue Tracking
  • Patch
  • Third Party Advisory
https://gitlab.com/libtiff/libtiff/-/merge_requests/378
  • Exploit
  • Issue Tracking
  • Patch
  • Third Party Advisory
DSA-5333
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:libtiff:libtiff:4.4.0:rc1:*:*:*:*:*:*

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.4.2
Наверх