anonhaven

CVE-2025-61144

HIGH CVSS 3.1: 7,3 EPSS 0.03%
Обновлено 24 февраля 2026
Libtiff
Параметр Значение
CVSS 7,3 (HIGH)
Уязвимые версии до 4.7.1
Устранено в версии 4.7.1
Тип уязвимости CWE-119 (Переполнение буфера)
Поставщик Libtiff
Публичный эксплойт Нет

Было обнаружено, что libtiff до версии 4.7.1 содержит переполнение стека с помощью функции readSeparateStripsIntoBuffer.

Показать оригинальное описание (EN)

libtiff up to v4.7.1 was discovered to contain a stack overflow via the readSeparateStripsIntoBuffer function.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-119 Buffer Overflow (Переполнение буфера)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Libtiff Libtiff
cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:*
 4.7.1

Ссылки 5

https://gist.github.com/optionGo/5ad17e96a0a40f03578dd6c9f8645952
cve@mitre.org
https://gitlab.com/libtiff/libtiff/-/commit/09f53a86cf26dfd961925227e59e180db61…
cve@mitre.org
https://gitlab.com/libtiff/libtiff/-/commit/88cf9dbb48f6e172629795ecffae35d5052…
cve@mitre.org
https://gitlab.com/libtiff/libtiff/-/issues/740
cve@mitre.org
https://gitlab.com/libtiff/libtiff/-/merge_requests/757
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-61145

Libtiff

5,0

CVE-2025-61143

Libtiff

5,5

CVE-2023-52356

Red Hat

7,5