Katalog CVE

CVE-2025-61144

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach libtiff do 4.7.1 odkryto podatność na przepełnienie stosu w funkcji readSeparateStripsIntoBuffer. Może to prowadzić do nieautoryzowanego dostępu do pamięci.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującym wykonanie złośliwego kodu, co stwarza poważne zagrożenie dla integralności i poufności systemów korzystających z libtiff.

Rekomendacja

Zaleca się aktualizację libtiff do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

libtiff up to v4.7.1 was discovered to contain a stack overflow via the readSeparateStripsIntoBuffer function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS