Katalog CVE

CVE-2026-46599

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Dekoder TIFF nie wprowadza limitu na rozmiar danych skompresowanych metodą PackBits. Złośliwie przygotowany obraz może wykorzystać to, aby spowodować, że dekoder przetworzy dużą ilość skompresowanych danych, mimo że obraz jest mały pod względem szerokości/wysokości pikseli oraz rozmiaru zakodowanego.

Ocena ryzyka

Organizacja może być narażona na ataki, które prowadzą do nadmiernego wykorzystania zasobów systemowych, co może skutkować awarią lub spowolnieniem usług. Złośliwe obrazy mogą prowadzić do nieprzewidzianych zachowań aplikacji przetwarzających obrazy.

Rekomendacja

Zaleca się wprowadzenie limitów na rozmiar danych przetwarzanych przez dekoder TIFF oraz monitorowanie aplikacji pod kątem nietypowego wykorzystania zasobów. Regularne aktualizacje oprogramowania mogą również pomóc w zabezpieczeniu przed tego typu podatnościami.

Oryginalny opis (angielski, źródło NVD)

The TIFF decoder does not place a limit on the size of PackBits-compressed data. A maliciously-crafted image can exploit this to cause a small image (both in terms of pixel width/height and encoded size) to make the decoder decode large amounts of compressed data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS