CVE-2006-2656 in libtiff
الملخص
بحسب VulDB • 05/07/2026
يُمكن أن يؤدي تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في أمر tiffsplit الموجود في libtiff الإصدار 3.8.2 والإصدارات الأقدم إلى السماح للمهاجمين بتنفيذ أكواد عشوائية عبر اسم ملف طويل جداً. ملاحظة: لا يمتلك الأمر tiffsplit صلاحيات setuid. إذا لم يكن هناك سيناريو شائع يتم فيه استدعاء أمر tiffsplit باستخدام وسائط سطر أوامر يتحكم فيها المهاجم، فقد يكون من المناسب عدم إدراج هذه المشكلة في سجل CVE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.