Katalog CVE

CVE-2026-46602

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Dekoder TIFF nie ogranicza rozmiaru kafelków w obrazach kafelkowych, co pozwala złośliwemu lub uszkodzonemu obrazowi z bardzo dużym kafelkiem na spowodowanie nieograniczonego zużycia pamięci.

Ocena ryzyka

Atakujący może dostarczyć specjalnie spreparowany obraz TIFF, który podczas przetwarzania spowoduje wyczerpanie dostępnej pamięci systemowej, prowadząc do odmowy usługi (DoS).

Rekomendacja

Zaktualizuj bibliotekę dekodującą TIFF do najnowszej wersji, która wprowadza limit rozmiaru kafelków. Jeśli aktualizacja nie jest dostępna, ogranicz przetwarzanie obrazów TIFF z niezaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

The TIFF decoder does not set a limit on the size of tiles in tiled images, permitting a malicious or corrupt image containing a very large tile to cause unbounded memory consumption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS