| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em LibTIFF 4.3.0 e classificada como problemático. O elemento afetado é uma função não identificada no componente tiff2ps. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2022-1210. O ataque pode ser feito a partir da rede. Além disso, um exploit está disponível.
Detalhes
Uma vulnerabilidade foi encontrada em LibTIFF 4.3.0 e classificada como problemático. O elemento afetado é uma função não identificada no componente tiff2ps. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-400. A fraqueza foi publicada 03/04/2022 por mqrsv como Issue 402. O comunicado foi disponibilizado para download em gitlab.com.
Esta vulnerabilidade é identificada como CVE-2022-1210. O ataque pode ser feito a partir da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1499.
É declarado como prova de conceito. A exploração é partilhada para download em gitlab.com. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: http://www.libtiff.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.2
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 4.3
CNA Vetor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: mqrsv
Linguagem de programação: 🔍
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
03/04/2022 🔍03/04/2022 🔍
03/04/2022 🔍
04/04/2026 🔍
Fontes
Produto: libtiff.orgAconselhamento: Issue 402
Pessoa: mqrsv
Estado: Confirmado
CVE: CVE-2022-1210 (🔍)
GCVE (CVE): GCVE-0-2022-1210
GCVE (VulDB): GCVE-100-196363
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 03/04/2022 09h05Atualizado: 04/04/2026 22h09
Ajustamentos: 03/04/2022 09h05 (41), 03/04/2022 09h07 (6), 05/04/2022 17h23 (2), 05/04/2022 17h31 (10), 04/04/2026 22h09 (15)
Completo: 🔍
Submissor: patchkey
Cache ID: 216::103
Submeter
Aceite
- Submeter #33966: Tiff to PS conversion crashes due to incorrect memory size request in libtiff (de patchkey)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.