PT-2025-31878 · Libtiff+6 · Libtiff+6

Rootsec

·

Publicado

2025-07-17

·

Atualizado

2025-11-19

·

CVE-2025-8534

CVSS v3.1

2.5

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas libtiff versão 4.6.0
Descrição Existe um problema na libtiff devido a uma desreferência de ponteiro nulo na função PS Lvl2page dentro do componente tiff2ps (arquivo tools/tiff2ps.c). O problema ocorre quando a opção DEFER STRILE LOAD está habilitada ou quando a função TIFFOpen é usada com a opção "rD". A exploração é considerada difícil, mas o exploit foi divulgado publicamente.
Recomendações Aplique o patch 6ba36f159fd396ad11bf6b7874554197736ecc8b para resolver este problema.

Exploit

Correção

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

ALT-PU-2025-10179
ALT-PU-2025-10183
ALT-PU-2025-11213
ALT-PU-2025-11954
AZL-66078
AZL-66095
BDU:2025-09847
CVE-2025-8534
ECHO-EAC8-8550-89F3
MGASA-2025-0252
OESA-2025-2048
OESA-2025-2049
OESA-2025-2050
OESA-2025-2051
OESA-2025-2052
OESA-2025-2091
OPENSUSE-SU-2025:15486-1
OPENSUSE-SU-2025:20049-1
SUSE-SU-2025:03345-1
SUSE-SU-2025:03346-1
SUSE-SU-2025:03348-1
SUSE-SU-2025:20971-1
SUSE-SU-2025:21009-1
SUSE-SU-2025:21032-1
SUSE-SU-2025:21037-1
SUSE-SU-2025_03345-1
SUSE-SU-2025_03346-1
SUSE-SU-2025_03348-1
USN-7707-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Libtiff