CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-8961

Low
Published: Translated: NVD NIST

Summary

Wykryto słabość w LibTIFF 4.7.0, która dotyczy funkcji main w pliku tiffcrop.c komponentu tiffcrop. Manipulacja tą funkcją może prowadzić do uszkodzenia pamięci.

Risk Assessment

Atak można przeprowadzić tylko lokalnie, jednak publicznie dostępny exploit może zostać wykorzystany do przeprowadzenia ataku, co stwarza ryzyko dla systemów korzystających z tej biblioteki.

Recommendation

Zaleca się aktualizację do najnowszej wersji LibTIFF, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

A weakness has been identified in LibTIFF 4.7.0. This affects the function main of the file tiffcrop.c of the component tiffcrop. Executing manipulation can lead to memory corruption. The attack can only be executed locally. The exploit has been made available to the public and could be exploited.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS