CVE-2026-46602
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Dekoder TIFF nie ogranicza rozmiaru kafelków w obrazach kafelkowych, co pozwala złośliwemu lub uszkodzonemu obrazowi z bardzo dużym kafelkiem na spowodowanie nieograniczonego zużycia pamięci.
Ocena ryzyka
Atakujący może dostarczyć specjalnie spreparowany obraz TIFF, który podczas przetwarzania spowoduje wyczerpanie dostępnej pamięci systemowej, prowadząc do odmowy usługi (DoS).
Rekomendacja
Zaktualizuj bibliotekę dekodującą TIFF do najnowszej wersji, która wprowadza limit rozmiaru kafelków. Jeśli aktualizacja nie jest dostępna, ogranicz przetwarzanie obrazów TIFF z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
The TIFF decoder does not set a limit on the size of tiles in tiled images, permitting a malicious or corrupt image containing a very large tile to cause unbounded memory consumption.

