CVE-2022-3970— LibTIFF 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-3970の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
LibTIFF tif_getimage.c TIFFReadRGBATileExt integer overflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was found in LibTIFF. It has been classified as critical. This affects the function TIFFReadRGBATileExt of the file libtiff/tif_getimage.c. The manipulation leads to integer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The name of the patch is 227500897dfb07fb7d27f7aa570050e62617e3be. It is recommended to apply a patch to fix this issue. The identifier VDB-213549 was assigned to this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
数值错误
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
LibTIFF 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 存在安全漏洞,该漏洞源于libtiff/tif_getimage.c 文件的函数 TIFFReadRGBATileExt未知功能,攻击者利用该漏洞可以导致整数溢出。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| unspecified | LibTIFF | n/a | - |
II. CVE-2022-3970の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-3970のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · unspecified · 2022-11-13 · 9 CVEs total
| CVE-2022-3967 | 5.3 MEDIUM | Vesta Control Panel sed main.sh argument injection |
| CVE-2022-3971 | 4.6 MEDIUM | matrix-appservice-irc PgDataStore.ts sql injection |
| CVE-2022-3965 | 4.3 MEDIUM | ffmpeg QuickTime Graphics Video Encoder smcenc.c smc_encode_stream out-of-bounds |
| CVE-2022-3964 | 4.3 MEDIUM | ffmpeg QuickTime RPZA Video Encoder rpzaenc.c out-of-bounds |
| CVE-2022-3966 | 4.3 MEDIUM | Ultimate Member Plugin Template class-shortcodes.php load_template pathname traversal |
| CVE-2022-3978 | 4.3 MEDIUM | NodeBB abort cross-site request forgery |
| CVE-2022-3968 | 3.5 LOW | emlog article_save.php cross site scripting |
| CVE-2022-3969 | 2.6 LOW | OpenKM FileUtils.java getFileExtension temp file |
IV. 関連脆弱性
同じ製品: LibTIFF
- CVE-2025-9165
LibTIFF tiffcmp tiffcmp.c InitCCITTFax3 memory leak - CVE-2025-8961
LibTIFF tiffcrop tiffcrop.c main memory corruption - CVE-2025-8851
LibTIFF tiffcrop tiffcrop.c readSeparateStripsetoBuffer stac - CVE-2025-8534
libtiff tiff2ps tiff2ps.c PS_Lvl2page null pointer dereferen - CVE-2024-13978
LibTIFF fax2ps tiff2pdf.c t2p_read_tiff_init null pointer de
V. CVE-2022-3970へのコメント
まだコメントはありません