LibTIFF libtiff/tif_getimage.c TIFFReadRGBATileExt buffer overflow

Une vulnérabilité classée critique a été trouvée dans LibTIFF. Affecté par cette vulnérabilité est la fonction TIFFReadRGBATileExt du fichier libtiff/tif_getimage.c. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. La notice d'information est disponible en téléchargement sur bugs.chromium.org. Cette vulnérabilité est identifiée comme CVE-2022-3970. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur oss-fuzz.com. Le correctif est disponible au téléchargement sur gitlab.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

145

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%39
70%20
50%9

Approve Conf

90%39
70%20
80%9
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1339652217/12/2022VulD...cvss3_cna_basescore6.3see CVSS documentation17/12/2022accepté
90
1339652117/12/2022VulD...cvss3_nvd_basescore9.8nist.gov17/12/2022accepté
90
1339652017/12/2022VulD...cvss3_meta_tempscore7.3see CVSS documentation17/12/2022accepté
90
1339651917/12/2022VulD...cvss3_meta_basescore7.5see CVSS documentation17/12/2022accepté
90
1339651817/12/2022VulD...cve_cnaVulDBnvd.nist.gov17/12/2022accepté
70
1339651717/12/2022VulD...cvss3_cna_aLnvd.nist.gov17/12/2022accepté
70
1339651617/12/2022VulD...cvss3_cna_iLnvd.nist.gov17/12/2022accepté
70
1339651517/12/2022VulD...cvss3_cna_cLnvd.nist.gov17/12/2022accepté
70
1339651417/12/2022VulD...cvss3_cna_sUnvd.nist.gov17/12/2022accepté
70
1339651317/12/2022VulD...cvss3_cna_uiRnvd.nist.gov17/12/2022accepté
70
1339651217/12/2022VulD...cvss3_cna_prNnvd.nist.gov17/12/2022accepté
70
1339651117/12/2022VulD...cvss3_cna_acLnvd.nist.gov17/12/2022accepté
70
1339651017/12/2022VulD...cvss3_cna_avNnvd.nist.gov17/12/2022accepté
70
1339650917/12/2022VulD...cvss3_nvd_aHnvd.nist.gov17/12/2022accepté
70
1339650817/12/2022VulD...cvss3_nvd_iHnvd.nist.gov17/12/2022accepté
70
1339650717/12/2022VulD...cvss3_nvd_cHnvd.nist.gov17/12/2022accepté
70
1339650617/12/2022VulD...cvss3_nvd_sUnvd.nist.gov17/12/2022accepté
70
1339650517/12/2022VulD...cvss3_nvd_uiNnvd.nist.gov17/12/2022accepté
70
1339650417/12/2022VulD...cvss3_nvd_prNnvd.nist.gov17/12/2022accepté
70
1339650317/12/2022VulD...cvss3_nvd_acLnvd.nist.gov17/12/2022accepté
70

48 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 48 results.

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!