CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-8176

Low
Published: Translated: NVD NIST

Summary

Wykryto krytyczną podatność w LibTIFF do wersji 4.7.0, która dotyczy funkcji get_histogram w pliku tools/tiffmedian.c. Manipulacja tą funkcją prowadzi do wykorzystania pamięci po jej zwolnieniu.

Risk Assessment

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, umożliwiając lokalnym atakującym wykonanie złośliwego kodu. W związku z tym, organizacje powinny traktować tę lukę jako krytyczną.

Recommendation

Zaleca się aktualizację LibTIFF do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować systemy pod kątem potencjalnych lokalnych ataków.

Original NVD description (English source)

A vulnerability was found in LibTIFF up to 4.7.0. It has been declared as critical. This vulnerability affects the function get_histogram of the file tools/tiffmedian.c. The manipulation leads to use after free. The attack needs to be approached locally. The exploit has been disclosed to the public

Vulnerability data from NVD (NIST) · CISA KEV · EPSS