CVE-2006-2656 in libtiff
Zusammenfassung
von VulDB • 25.06.2026
Ein stackbasierter Buffer Overflow im Befehl „tiffsplit“ von libtiff 3.8.2 und früheren Versionen könnte Angreifern ermöglichen, beliebigen Code auszuführen, indem ein langer Dateiname verwendet wird. HINWEIS: tiffsplit ist nicht setuid. Wenn es keinen gängigen Anwendungsfall gibt, bei dem tiffsplit mit vom Angreifer kontrollierten Kommandozeilenargumenten aufgerufen wird, sollte dieses Problem möglicherweise nicht in die CVE aufgenommen werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.