Katalog CVE

CVE-2025-8176

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto krytyczną podatność w LibTIFF do wersji 4.7.0, która dotyczy funkcji get_histogram w pliku tools/tiffmedian.c. Manipulacja tą funkcją prowadzi do wykorzystania pamięci po jej zwolnieniu.

Ocena ryzyka

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, umożliwiając lokalnym atakującym wykonanie złośliwego kodu. W związku z tym, organizacje powinny traktować tę lukę jako krytyczną.

Rekomendacja

Zaleca się aktualizację LibTIFF do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować systemy pod kątem potencjalnych lokalnych ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in LibTIFF up to 4.7.0. It has been declared as critical. This vulnerability affects the function get_histogram of the file tools/tiffmedian.c. The manipulation leads to use after free. The attack needs to be approached locally. The exploit has been disclosed to the public

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS