Katalog CVE

CVE-2026-12912

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W bibliotece libtiff odkryto podatność, która pozwala zdalnemu atakującemu na wykonanie kodu lub wywołanie odmowy usługi (DoS) poprzez dostarczenie specjalnie spreparowanego obrazu TIFF skompresowanego kodekiem PixarLog. Problem występuje podczas dekodowania obrazów PixarLog z formatem wyjściowym PIXARLOGDATAFMT_8BITABGR i określoną wartością kroku (stride), co prowadzi do przepełnienia bufora sterty.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad systemem lub spowodować jego awarię, co zagraża poufności, integralności i dostępności danych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libtiff do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Do czasu aktualizacji zaleca się unikanie przetwarzania obrazów TIFF z kompresją PixarLog z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in libtiff. A remote attacker could exploit this vulnerability by providing a specially crafted PixarLog-compressed TIFF image. This issue occurs when decoding Pixarlog codec images with the PIXARLOGDATAFMT_8BITABGR output format and a specific stride value, leading to a heap-based buffer overflow. This could potentially result in arbitrary code execution or a denial of service (DoS).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS