PT-2025-30956 · Libtiff+6 · Libtiff+6

Arthurx

·

Publicado

2025-01-01

·

Atualizado

2026-04-06

·

CVE-2025-8177

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do LibTIFF até a 4.7.0
Descrição Um problema crítico foi identificado no LibTIFF, especificamente dentro da função setrow do arquivo tools/thumbnail.c. Esta manipulação resulta em um estouro de buffer, potencialmente permitindo exploração local. A vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.
Recomendações Aplique o patch e8c9d6c616b19438695fd829e58ae4fde5bfbc22 para resolver o problema nas versões do LibTIFF até a 4.7.0.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALT-PU-2025-10179
ALT-PU-2025-10183
ALT-PU-2025-11213
ALT-PU-2025-11954
AZL-65970
AZL-65978
BDU:2025-13920
CVE-2025-8177
ECHO-9FCC-05AD-7B54
MGASA-2025-0252
OESA-2025-1920
OESA-2025-1921
OESA-2025-1922
OPENSUSE-SU-2025:15417-1
OPENSUSE-SU-2025:20049-1
SUSE-SU-2025:02770-1
SUSE-SU-2025:02771-1
SUSE-SU-2025:02815-1
SUSE-SU-2025:20971-1
SUSE-SU-2025:21009-1
SUSE-SU-2025:21032-1
SUSE-SU-2025:21037-1
SUSE-SU-2025_02770-1
SUSE-SU-2025_02771-1
SUSE-SU-2025_02815-1
USN-7707-1

Produtos afetados

Alt Linux
Debian
Libtiff
Linuxmint
Red Os
Suse
Ubuntu