PT-2025-33266 · Libtiff+6 · Libtiff+6

Ucas-Xd

·

Publicado

2025-08-14

·

Atualizado

2026-03-31

·

CVE-2025-8961

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas: LibTIFF versão 4.7.0
Descrição: Uma vulnerabilidade de corrupção de memória foi identificada no componente tiffcrop.c, especificamente na função May. A vulnerabilidade pode ser explorada localmente. O exploit foi divulgado publicamente.
Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2025-11954
ALT-PU-2025-11987
ALT-PU-2025-11989
ALT-PU-2025-12059
AZL-66423
AZL-66426
BDU:2025-13924
CVE-2025-8961
ECHO-EBC5-0965-EA5C
MGASA-2025-0252
OPENSUSE-SU-2025:15541-1
OPENSUSE-SU-2025:20049-1
SUSE-SU-2025:03345-1
SUSE-SU-2025:03346-1
SUSE-SU-2025:03348-1
SUSE-SU-2025:20971-1
SUSE-SU-2025:21009-1
SUSE-SU-2025:21032-1
SUSE-SU-2025:21037-1
SUSE-SU-2025_03345-1
SUSE-SU-2025_03346-1
SUSE-SU-2025_03348-1
USN-7783-1

Produtos afetados

Alt Linux
Debian
Libtiff
Linuxmint
Red Os
Suse
Ubuntu