漏洞风险提示（20221031）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1Linux kernel资源管理错误漏洞（CVE-2022-3640）
一、漏洞描述：     
       
        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
        Linux kernel 存在安全漏洞，受影响的是组件蓝牙的文件net/bluetooth/l2cap_core.c 的函数l2cap_conn_del。操作导致免费后使用。目前没有详细的漏洞细节提供。

二、风险等级：
           高危
三、影响范围：
        Linux Linux kernel
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://git.kernel.org/pub/scm/l ... 8e837ba4d4cc33d6979

---

2LibTIFF缓冲区溢出漏洞（CVE-2022-3627）
一、漏洞描述：     
        LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。
        LibTIFF存在缓冲区溢出漏洞，该漏洞源于在libtiff/tif_unix.c：346的_TIFFmemcpy中，当从extractImageSection、tools/tiffcrop.c：6860调用时存在越界写入，允许攻击者通过伪造的tiff文件造成拒绝服务。目前没有详细的漏洞细节提供。
二、风险等级：
          高危
三、影响范围：
        Libtiff Libtiff <=4.4.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://gitlab.com/libtiff/libti ... 6ae13b50f812c841047

---

3LibTIFF资源管理错误漏洞（CVE-2022-2519）
一、漏洞描述：     
        LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。
        LibTIFF 4.4.0rc1版本存在安全漏洞，该漏洞源于在 tiffcrop.c:8839 的 rotateImage() 发现存在双重释放或损坏。攻击者可利用该漏洞导致拒绝服务攻击。
二、风险等级：
          高危
三、影响范围：
        Libtiff LibTiff 4.4.0rc1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://gitlab.com/libtiff/libti ... 57f0985c8f938ce3da3

---

4Google Android代码执行漏洞(CVE-2022-20362)
一、漏洞描述：     
       
        Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。
        Google Android存在代码执行漏洞，该漏洞是由于蓝牙中的整数溢出导致的越界写入造成的。攻击者可利用此漏洞在系统上执行任意代码。
二、风险等级：
           高危
三、影响范围：
        Google Android 13
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://source.android.com/security/bulletin/android-13