Katalog CVE

CVE-2025-9165

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece LibTIFF w wersji 4.7.0 znaleziono lukę, która dotyczy funkcji _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 w pliku tools/tiffcmp.c komponentu tiffcmp. Manipulacja tą funkcją może prowadzić do wycieku pamięci.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wystąpienia wycieku pamięci, co może prowadzić do obniżenia wydajności systemu. Atak jest ograniczony do lokalnego wykonania, co zmniejsza jego zasięg.

Rekomendacja

Zaleca się aktualizację biblioteki LibTIFF do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować lokalne środowiska wykonawcze w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in LibTIFF 4.7.0. This affects the function _TIFFmallocExt/_TIFFCheckRealloc/TIFFHashSetNew/InitCCITTFax3 of the file tools/tiffcmp.c of the component tiffcmp. Executing manipulation can lead to memory leak. The attack is restricted to local execution. This attack is characteri

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS