CVE-2006-2656 in libtiffИнформация

Сводка

по VulDB • 25.06.2026

Переполнение буфера в стеке в команде tiffsplit библиотеки libtiff версий 3.8.2 и более ранних может позволить злоумышленникам выполнять произвольный код через длинное имя файла. ПРИМЕЧАНИЕ: программа tiffsplit не имеет флага setuid. Если нет распространенного сценария, при котором tiffsplit вызывается с аргументами командной строки, контролируемыми злоумышленником, то возможно, данный вопрос не следует включать в CVE.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.05.2006

Раскрытие

30.05.2006

Модерация

принято

Вход

VDB-30477

Эксплойт

Скачать

EPSS

0.14415

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!