发布日期：2025-09-23
更新日期：2025-11-06

受影响系统：

LibTIFF LibTIFF

描述：

---

CVE(CAN) ID: CVE-2025-9900

LibTIFF是LibTIFF开源的一个读写TIFF（标签图像文件格式）文件的库，该库包含一些处理TIFF文件的命令行工具。
LibTIFF存在越界写入漏洞，攻击者可利用该漏洞将其控制的色彩数据写入任意内存位置，从而导致设备内存损坏，致使设备出现拒绝服务（应用程序崩溃）或任意代码执行的问题。

<**>

建议：

---

厂商补丁：

LibTIFF
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.openwall.com/lists/oss-security/2025/09/26/3

浏览次数：32
严重程度：0（网友投票）