Katalog CVE
CVE-2026-46604
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Dekoder TIFF może ulec awarii (panic) podczas dekodowania nieprawidłowego obrazu z przesunięciem paska poza dozwolonym zakresem.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania awarii aplikacji przetwarzającej obrazy TIFF, co prowadzi do odmowy usługi (DoS).
Rekomendacja
Zaktualizuj bibliotekę obsługującą TIFF do najnowszej wersji zawierającej poprawkę zabezpieczającą przed błędem przesunięcia paska.
Oryginalny opis (angielski, źródło NVD)
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.

