CVE-2006-2656 in libtiffالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يُمكن أن يؤدي تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في أمر tiffsplit الموجود في libtiff الإصدار 3.8.2 والإصدارات الأقدم إلى السماح للمهاجمين بتنفيذ أكواد عشوائية عبر اسم ملف طويل جداً. ملاحظة: لا يمتلك الأمر tiffsplit صلاحيات setuid. إذا لم يكن هناك سيناريو شائع يتم فيه استدعاء أمر tiffsplit باستخدام وسائط سطر أوامر يتحكم فيها المهاجم، فقد يكون من المناسب عدم إدراج هذه المشكلة في سجل CVE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

30/05/2006

إفشاء

30/05/2006

الاعتدال

تمت الموافقة

إدخال

VDB-30477

استغلال

تحميل

EPSS

0.14415

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!