CVE-2006-2656 in libtiff
Riassunto
di VulDB • 25/06/2026
Un overflow del buffer nello stack nel comando tiffsplit di libtiff 3.8.2 e versioni precedenti potrebbe consentire agli attaccanti di eseguire codice arbitrario tramite un nome file lungo. NOTA: tiffsplit non è impostato come setuid. Se non esiste uno scenario comune in cui tiffsplit viene chiamato con argomenti della riga di comando controllati dall'attaccante, forse questo problema non dovrebbe essere incluso nel CVE.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.