anonhaven

CVE-2025-61143

MEDIUM CVSS 3.1: 5,5 EPSS 0.01%
Обновлено 24 февраля 2026
Libtiff
Параметр Значение
CVSS 5,5 (MEDIUM)
Уязвимые версии до 4.7.1
Устранено в версии 4.7.1
Тип уязвимости CWE-476 (Разыменование нулевого указателя)
Поставщик Libtiff
Публичный эксплойт Нет

Было обнаружено, что libtiff до версии 4.7.1 содержит разыменование NULL-указателя через компонент libtiff/tif_open.c.

Показать оригинальное описание (EN)

libtiff up to v4.7.1 was discovered to contain a NULL pointer dereference via the component libtiff/tif_open.c.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-476 NULL Pointer Dereference (Разыменование нулевого указателя)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Libtiff Libtiff
cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:*
 4.7.1

Ссылки 3

https://gist.github.com/optionGo/9c024cd8e7b131463b84dc60af9bb0aa
cve@mitre.org
https://gitlab.com/libtiff/libtiff/-/issues/737
cve@mitre.org
https://gitlab.com/libtiff/libtiff/-/merge_requests/755
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-61145

Libtiff

5,0

CVE-2025-61144

Libtiff

7,3

CVE-2023-52356

Red Hat

7,5