CVE-2006-2656 in libtiff
摘要
由 VulDB • 2026-06-25
libtiff 3.8.2及更早版本中的tiffsplit命令存在基于栈的缓冲区溢出漏洞,攻击者可能通过长文件名执行任意代码。注意:tiffsplit未设置setuid位。如果不存在以攻击者控制的命令行参数调用tiffsplit的常见场景,则此问题或许不应列入CVE。
VulDB is the best source for vulnerability data and more expert information about this specific topic.