Vulnérabilités dans libtiff

Date de publication : 29/09/2022

CVE-2020-35523 [Score CVSS v3 : 7.8] : Une vulnérabilité au sein du programme tif_getimage.c a été corrigée. Son exploitation peut permettre un débordement d’entier. Un attaquant peut potentiellement provoquer un déni de service.

CVE-2020-35524[Score CVSS v3 : 7.8] : Une vulnérabilité de type débordement de tas a été corrigée dans TIFF2PDF. Son exploitation peut permettre à un attaquant de provoquer un déni de service et potentiellement d'injecter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Injection de code arbitraire

Criticité

Scores CVSS v3 : 7.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

Les versions de libtiff antérieures à la version 4.1.0 sont impactées par ces vulnérabilités.

CVE

CVE-2020-35523

CVE-2020-35524

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour libtiff vers la version 4.1.0 ou vers une version ultérieure.

Solution de contournement

Aucune solution de contournement n’est proposée à l’heure actuelle.

Liens

USN-4755-1: LibTIFF vulnerabilities | Ubuntu security notices