PT-2026-21537 · Libtiff+2 · Libtiff+2

Publicado

2025-01-01

Atualizado

2026-04-16

CVE-2025-61144

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do libtiff anteriores a 4.7.1

Descrição A biblioteca libtiff contém uma vulnerabilidade de estouro de pilha na função readSeparateStripsIntoBuffer.

Recomendações Atualize o libtiff para uma versão mais recente que 4.7.1.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

AZL-78311

AZL-78330

CVE-2025-61144

ECHO-1935-6289-C67C

OESA-2026-1441

OESA-2026-1442

RHSA-2026:7504

SUSE-SU-2026:1407-1

SUSE-SU-2026:1408-1

USN-8113-1

Linuxmint

Ubuntu

Libtiff