Multiple vulnerabilities in the libTIFF image processing library (CVSS Base Score 7.5) can be exploited by a remote, anonymous attacker to cause a Denial of Service. The article lists numerous affected operating systems and products, including specific Dell NetWorker versions prior to 19.13 and 19.11.0.5, but does not provide granular version ranges for the libTIFF library itself. Mitigations are available, and administrators should apply relevant vendor patches for their specific Linux distributions or dependent software.
[WID-SEC-2024-0219] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.9 (mittel) Remoteangriff ja Datum 25.01.2024 Stand UPDATE 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Windows Produktbeschreibung libTIFF ist ein Softwarepaket für die Verarbeitung von Bilddateien in Tag Image File Format (TIFF). Produkte UPDATE 30.06.2025 Dell NetWorker <19.13 Dell NetWorker <19.11.0.5 UPDATE 21.08.2024 RESF Rocky Linux UPDATE 13.08.2024 Fedora Linux UPDATE 07.08.2024 Red Hat Enterprise Linux Oracle Linux UPDATE 07.05.2024 EMC Avamar Dell NetWorker virtual UPDATE 11.03.2024 Debian Linux UPDATE 22.02.2024 SUSE Linux UPDATE 19.02.2024 Ubuntu Linux 25.01.2024 Open Source libTIFF Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben