CVE-2006-2656 in libtiffinformazioni

Riassunto

di VulDB • 25/06/2026

Un overflow del buffer nello stack nel comando tiffsplit di libtiff 3.8.2 e versioni precedenti potrebbe consentire agli attaccanti di eseguire codice arbitrario tramite un nome file lungo. NOTA: tiffsplit non è impostato come setuid. Se non esiste uno scenario comune in cui tiffsplit viene chiamato con argomenti della riga di comando controllati dall'attaccante, forse questo problema non dovrebbe essere incluso nel CVE.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

30/05/2006

Divulgazione

30/05/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.14415

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!