CVE-2006-2656 in libtiff
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗi tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong lệnh `tiffsplit` của libtiff 3.8.2 và các phiên bản cũ hơn có thể cho phép kẻ tấn công thực thi mã tùy ý thông qua một tên tệp tin quá dài. LƯU Ý: `tiffsplit` không được đặt quyền setuid. Nếu không tồn tại kịch bản phổ biến nào mà `tiffsplit` được gọi với các đối số dòng lệnh do kẻ tấn công kiểm soát, thì có lẽ vấn đề này không nên được đưa vào CVE.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.