Katalog CVE

CVE-2026-46604

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Dekoder TIFF może ulec awarii (panic) podczas dekodowania nieprawidłowego obrazu z przesunięciem paska poza dozwolonym zakresem.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania awarii aplikacji przetwarzającej obrazy TIFF, co prowadzi do odmowy usługi (DoS).

Rekomendacja

Zaktualizuj bibliotekę obsługującą TIFF do najnowszej wersji zawierającej poprawkę zabezpieczającą przed błędem przesunięcia paska.

Oryginalny opis (angielski, źródło NVD)

The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS