CVE-2006-2656 in libtiffthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗi tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong lệnh `tiffsplit` của libtiff 3.8.2 và các phiên bản cũ hơn có thể cho phép kẻ tấn công thực thi mã tùy ý thông qua một tên tệp tin quá dài. LƯU Ý: `tiffsplit` không được đặt quyền setuid. Nếu không tồn tại kịch bản phổ biến nào mà `tiffsplit` được gọi với các đối số dòng lệnh do kẻ tấn công kiểm soát, thì có lẽ vấn đề này không nên được đưa vào CVE.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/05/2006

Tiết lộ

30/05/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30477

Khai thác

Tải xuống

EPSS

0.14415

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!