PT-2025-32545 · Libtiff+6 · Libtiff+6

Arthurx

·

Publicado

2025-01-01

·

Atualizado

2026-03-31

·

CVE-2025-8851

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas: Versões do LibTIFF anteriores a 4.5.1
Descrição: Existe uma vulnerabilidade de overflow de buffer baseado em pilha no componente tiffcrop do LibTIFF, especificamente na função readSeparateStripsetoBuffer localizada no arquivo tools/tiffcrop.c. É necessário acesso local para exploração.
Recomendações: Aplique o patch identificado como 8a7a48d7a645992ca83062b3a1873c951661e2b3.

Exploit

Correção

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

ALT-PU-2025-11161
ALT-PU-2025-11213
ALT-PU-2025-11483
AZL-66258
AZL-66282
BDU:2025-13922
CVE-2025-8851
ECHO-0263-9519-53E9
OESA-2025-2048
OESA-2025-2091
OESA-2025-2192
OPENSUSE-SU-2025:15556-1
OPENSUSE-SU-2025:15682-1
SUSE-SU-2025:3957-1
SUSE-SU-2025:3989-1
SUSE-SU-2025_3957-1
SUSE-SU-2025_3989-1
USN-7707-1

Produtos afetados

Alt Linux
Debian
Libtiff
Linuxmint
Red Os
Suse
Ubuntu