Уязвимость CVE-2022-2519: Информация
Описание
There is a double free or corruption in rotateImage() at tiffcrop.c:8839 found in libtiff 4.4.0rc1
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libtiff | sisyphus | 4.4.0-alt2 | 4.4.0-alt4 | ALT-PU-2022-3360-1 | 311934 | Исправлено |
libtiff | sisyphus_e2k | 4.4.0-alt2 | 4.4.0-alt4 | ALT-PU-2022-7474-1 | - | Исправлено |
libtiff | sisyphus_riscv64 | 4.4.0-alt2 | 4.4.0-alt4 | ALT-PU-2022-7483-1 | - | Исправлено |
libtiff | p10 | 4.4.0-alt2 | 4.4.0-alt2 | ALT-PU-2022-3428-1 | 311968 | Исправлено |
libtiff | p10_e2k | 4.4.0-alt2 | 4.4.0-alt2 | ALT-PU-2022-7593-1 | - | Исправлено |
libtiff | c10f1 | 4.4.0-alt2 | 4.4.0-alt2 | ALT-PU-2022-3428-1 | 311968 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://gitlab.com/libtiff/libtiff/-/issues/423 |
|
https://gitlab.com/libtiff/libtiff/-/merge_requests/378 |
|
DSA-5333 |
|