发布日期：2025-07-26
更新日期：2025-11-19

受影响系统：

LibTIFF LibTIFF <= 4.7.0

描述：

---

CVE(CAN) ID: CVE-2025-8176

LibTIFF是LibTIFF开源的一个读写TIFF（标签图像文件格式）文件的库，包含一些处理TIFF文件的命令行工具。
LibTIFF 4.7.0及之前版本的tools/tiffmedian.c文件的get_histogram函数存在内存错误引用漏洞，攻击者可利用该漏洞通过使程序处理格式错误的TIFF文件实施攻击。

<**>

建议：

---

厂商补丁：

LibTIFF
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.621796

浏览次数：78
严重程度：0（网友投票）