CVE-2006-2656 in libtiffinfo

Zusammenfassung

von VulDB • 25.06.2026

Ein stackbasierter Buffer Overflow im Befehl „tiffsplit“ von libtiff 3.8.2 und früheren Versionen könnte Angreifern ermöglichen, beliebigen Code auszuführen, indem ein langer Dateiname verwendet wird. HINWEIS: tiffsplit ist nicht setuid. Wenn es keinen gängigen Anwendungsfall gibt, bei dem tiffsplit mit vom Angreifer kontrollierten Kommandozeilenargumenten aufgerufen wird, sollte dieses Problem möglicherweise nicht in die CVE aufgenommen werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.05.2006

Veröffentlichung

30.05.2006

Moderieren

akzeptiert

Eintrag

VDB-30477

CPE

bereit

Exploit

Download

EPSS

0.14415

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!