PT-2025-30955 · Libtiff+10 · Libtiff+10

Arthurx

·

Publicado

2025-01-01

·

Atualizado

2026-04-06

·

CVE-2025-8176

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do LibTIFF até a 4.7.0
Descrição Existe uma falha crítica no LibTIFF, especificamente na função get histogram localizada no arquivo tools/tiffmedian.c. Esta falha resulta em uma condição de use-after-free, potencialmente permitindo ataques locais. O exploit para esta falha foi divulgado publicamente.
Recomendações Aplique o patch identificado como fe10872e53efba9cc36c66ac4ab3b41a839d5172 para resolver esta falha.

Exploit

Correção

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

ALSA-2025:19113
ALSA-2025:19906
ALSA-2025:20034
ALSA-2025:20956
ALT-PU-2025-10179
ALT-PU-2025-10183
ALT-PU-2025-11213
ALT-PU-2025-11954
AZL-65973
AZL-65981
BDU:2025-13919
CESA-2025_19906
CESA-2025_20034
CVE-2025-8176
ECHO-3FCB-A0E8-6A1C
INFSA-2025_19113
INFSA-2025_19906
INFSA-2025_20034
INFSA-2025_20956
MGASA-2025-0240
MGASA-2025-0252
OPENSUSE-SU-2025:15417-1
OPENSUSE-SU-2025:20049-1
RHSA-2025:19113
RHSA-2025:19906
RHSA-2025:20034
RHSA-2025:20956
RHSA-2025:21407
RHSA-2025:21507
RHSA-2025:21508
RHSA-2025_19113
RHSA-2025_19906
RHSA-2025_20034
RHSA-2025_20956
RHSA-2026:0001
RHSA-2026:0076
RHSA-2026:0077
RHSA-2026:0078
SUSE-SU-2025:02770-1
SUSE-SU-2025:02771-1
SUSE-SU-2025:02815-1
SUSE-SU-2025:20971-1
SUSE-SU-2025:21009-1
SUSE-SU-2025:21032-1
SUSE-SU-2025:21037-1
SUSE-SU-2025_02770-1
SUSE-SU-2025_02771-1
SUSE-SU-2025_02815-1
USN-7707-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Libtiff
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu