PT-2026-44992 · Debian+3 · Golang-Golang-X-Image+2
Uuganbayar Lkhamsuren
·
Publicado
2026-05-29
·
Atualizado
2026-06-03
·
CVE-2026-46599
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
O decodificador TIFF não impõe um limite ao tamanho dos dados compactados via PackBits. Isso permite que uma imagem maliciosamente criada, mesmo com dimensões de pixel e tamanho codificado pequenos, force o decodificador a processar quantidades excessivas de dados compactados, resultando em negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Golang-Golang-X-Image
Golang.Org/X/Image
Golang.Org/X/Image/Tiff