LibTIFF 4.3.0 tiffcp サービス拒否

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.8	$0-$5k	0.00

要約情報

このたび、LibTIFF 4.3.0において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【tiffcp】の未知の機能です。引数の操作が、サービス拒否をもたらします。この脆弱性はCVE-2022-0865という名称で流通しています。攻撃はリモートで開始される可能性が高いです。この脆弱性を修正するためにパッチを適用してください。

このたび、LibTIFF 4.3.0において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【tiffcp】の未知の機能です。引数の操作が、サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-404 となります。この弱点は 2022年03月10日に発表されました、385として。アドバイザリーは gitlab.com で共有されています。

この脆弱性はCVE-2022-0865という名称で流通しています。 CVEが2022年03月04日に割り当てられました。攻撃はリモートで開始される可能性が高いです。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1499 と定義しています。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。脆弱性スキャナーNessusは、IDが274520のプラグインを提供します。

修正パッチはgitlab.comからダウンロード可能です。この脆弱性を修正するためにパッチを適用してください。

他の脆弱性データベースにも記載されている脆弱性です: Tenable (274520).