CVE-2025-8176
NiskieStreszczenie
Wykryto krytyczną podatność w LibTIFF do wersji 4.7.0, która dotyczy funkcji get_histogram w pliku tools/tiffmedian.c. Manipulacja tą funkcją prowadzi do wykorzystania pamięci po jej zwolnieniu.
Ocena ryzyka
Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, umożliwiając lokalnym atakującym wykonanie złośliwego kodu. W związku z tym, organizacje powinny traktować tę lukę jako krytyczną.
Rekomendacja
Zaleca się aktualizację LibTIFF do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować systemy pod kątem potencjalnych lokalnych ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in LibTIFF up to 4.7.0. It has been declared as critical. This vulnerability affects the function get_histogram of the file tools/tiffmedian.c. The manipulation leads to use after free. The attack needs to be approached locally. The exploit has been disclosed to the public

