Katalog CVE

CVE-2025-8961

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto słabość w LibTIFF 4.7.0, która dotyczy funkcji main w pliku tiffcrop.c komponentu tiffcrop. Manipulacja tą funkcją może prowadzić do uszkodzenia pamięci.

Ocena ryzyka

Atak można przeprowadzić tylko lokalnie, jednak publicznie dostępny exploit może zostać wykorzystany do przeprowadzenia ataku, co stwarza ryzyko dla systemów korzystających z tej biblioteki.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji LibTIFF, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in LibTIFF 4.7.0. This affects the function main of the file tiffcrop.c of the component tiffcrop. Executing manipulation can lead to memory corruption. The attack can only be executed locally. The exploit has been made available to the public and could be exploited.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS