anonhaven

CVE-2025-61145

MEDIUM CVSS 3.1: 5,0 EPSS 0.01%
Обновлено 24 февраля 2026
Libtiff
Параметр Значение
CVSS 5,0 (MEDIUM)
Уязвимые версии до 4.7.1
Устранено в версии 4.7.1
Тип уязвимости CWE-415 (Двойное освобождение памяти)
Поставщик Libtiff
Публичный эксплойт Нет

С помощью компонента Tools/tiffcrop.c было обнаружено, что libtiff до версии 4.7.1 содержит двойную бесплатную версию.

Показать оригинальное описание (EN)

libtiff up to v4.7.1 was discovered to contain a double free via the component tools/tiffcrop.c.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-415 Double Free (Двойное освобождение памяти)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Libtiff Libtiff
cpe:2.3:a:libtiff:libtiff:*:*:*:*:*:*:*:*
 4.7.1

Ссылки 3

https://gist.github.com/optionGo/062f109569196dbffd8ac12020b42289
cve@mitre.org
https://gitlab.com/libtiff/libtiff/-/issues/736
cve@mitre.org
https://gitlab.com/libtiff/libtiff/-/merge_requests/753
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-61144

Libtiff

7,3

CVE-2025-61143

Libtiff

5,5

CVE-2023-52356

Red Hat

7,5