CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-9165

Low
Published: Translated: NVD NIST

Summary

W bibliotece LibTIFF w wersji 4.7.0 znaleziono lukę, która dotyczy funkcji _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 w pliku tools/tiffcmp.c komponentu tiffcmp. Manipulacja tą funkcją może prowadzić do wycieku pamięci.

Risk Assessment

Ryzyko dla organizacji polega na możliwości wystąpienia wycieku pamięci, co może prowadzić do obniżenia wydajności systemu. Atak jest ograniczony do lokalnego wykonania, co zmniejsza jego zasięg.

Recommendation

Zaleca się aktualizację biblioteki LibTIFF do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować lokalne środowiska wykonawcze w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Original NVD description (English source)

A flaw has been found in LibTIFF 4.7.0. This affects the function _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 of the file tools/tiffcmp.c of the component tiffcmp. Executing manipulation can lead to memory leak. The attack is restricted to local execution. This attack is characteri

Vulnerability data from NVD (NIST) · CISA KEV · EPSS