Katalog CVE
CVE-2025-61144
NiskieStreszczenie
W wersjach libtiff do 4.7.1 odkryto podatność na przepełnienie stosu w funkcji readSeparateStripsIntoBuffer. Może to prowadzić do nieautoryzowanego dostępu do pamięci.
Ocena ryzyka
Wykorzystanie tej podatności może umożliwić atakującym wykonanie złośliwego kodu, co stwarza poważne zagrożenie dla integralności i poufności systemów korzystających z libtiff.
Rekomendacja
Zaleca się aktualizację libtiff do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
libtiff up to v4.7.1 was discovered to contain a stack overflow via the readSeparateStripsIntoBuffer function.

