CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-46599

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Dekoder TIFF nie wprowadza limitu na rozmiar danych skompresowanych metodą PackBits. Złośliwie przygotowany obraz może wykorzystać to, aby spowodować, że dekoder przetworzy dużą ilość skompresowanych danych, mimo że obraz jest mały pod względem szerokości/wysokości pikseli oraz rozmiaru zakodowanego.

Risk Assessment

Organizacja może być narażona na ataki, które prowadzą do nadmiernego wykorzystania zasobów systemowych, co może skutkować awarią lub spowolnieniem usług. Złośliwe obrazy mogą prowadzić do nieprzewidzianych zachowań aplikacji przetwarzających obrazy.

Recommendation

Zaleca się wprowadzenie limitów na rozmiar danych przetwarzanych przez dekoder TIFF oraz monitorowanie aplikacji pod kątem nietypowego wykorzystania zasobów. Regularne aktualizacje oprogramowania mogą również pomóc w zabezpieczeniu przed tego typu podatnościami.

Original NVD description (English source)

The TIFF decoder does not place a limit on the size of PackBits-compressed data. A maliciously-crafted image can exploit this to cause a small image (both in terms of pixel width/height and encoded size) to make the decoder decode large amounts of compressed data.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS