LibTIFF حتى 4.7.0 fax2ps tools/tiff2pdf.c t2p_read_tiff_init الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 2.4 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في LibTIFF حتى 4.7.0. تتأثر الوظيفة t2p_read_tiff_init من الملف tools/tiff2pdf.c من المكون fax2ps. عند التلاعب ينتج الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2024-13978. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. الإكسبلويت غير متوفرة.
يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في LibTIFF حتى 4.7.0. تتأثر الوظيفة t2p_read_tiff_init من الملف tools/tiff2pdf.c من المكون fax2ps. عند التلاعب ينتج الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-476. المشكلة تم نشرها بتاريخ كـ 649. الاستشارة متوفرة هنا gitlab.com.
يتم تداول هذه الثغرة تحت اسم CVE-2024-13978. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان249974(Fedora 42 : libtiff (2025-a78662be2c)), يمكنك من الكشف عن وجود هذه الثغرة.
أسم الباتش التصحيحي هو2ebfffb0e8836bfb1cd7d85c059cd285c59761a4. التحديث متوفر للتنزيل على gitlab.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (249974).
متأثر
- Debian Linux
- Fedora Linux
- SUSE Linux
- SUSE openSUSE
- Open Source libTIFF
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
- منتج: http://www.libtiff.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 2.5VulDB الدرجة المؤقتة للميتا: 2.4
VulDB الدرجة الأساسية: 2.5
VulDB الدرجة المؤقتة: 2.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 2.5
CNA متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 249974
Nessus الأسم: Fedora 42 : libtiff (2025-a78662be2c)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
تصحيح: 2ebfffb0e8836bfb1cd7d85c059cd285c59761a4
الجدول الزمني
30/07/2025 تم نشر الاستشارة30/07/2025 تم إنشاء إدخال VulDB
30/09/2025 آخر تحديث في VulDB
المصادر
منتج: libtiff.orgاستشارة: 649
الحالة: مؤكد
تأكيد: 🔒
CVE: CVE-2024-13978 (🔒)
GCVE (CVE): GCVE-0-2024-13978
GCVE (VulDB): GCVE-100-318355
EUVD: 🔒
CERT Bund: WID-SEC-2025-1700 - libTIFF: Schwachstelle ermöglicht einen Denial of Service
إدخال
تم الإنشاء: 30/07/2025 07:52 PMتم التحديث: 30/09/2025 09:20 PM
التغييرات: 30/07/2025 07:52 PM (58), 02/08/2025 02:20 AM (29), 02/08/2025 03:59 AM (1), 04/08/2025 10:16 AM (7), 05/08/2025 02:44 AM (1), 18/08/2025 12:52 AM (2), 30/09/2025 09:20 PM (1)
كامل: 🔍
المقدم: arthurx
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #624562: LibTIFF v4.7.0 NULL Pointer Dereference (بحسب arthurx)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق