CVE-2006-2656 in libtiffinformación

Resumen

por VulDB • 2026-06-25

Un desbordamiento de búfer basado en la pila (stack-based buffer overflow) en el comando tiffsplit de libtiff 3.8.2 y versiones anteriores podría permitir a los atacantes ejecutar código arbitrario mediante un nombre de archivo muy largo. NOTA: tiffsplit no tiene permisos setuid. Si no existe un escenario común bajo el cual se invoque a tiffsplit con argumentos de línea de comandos controlados por el atacante, entonces quizás este problema no debería incluirse en CVE.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-05-30

Divulgación

2006-05-30

Moderación

aceptado

Artículo

VDB-30477

CPE

listo

Explotación

Descargar

EPSS

0.14415

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!