Home

Description

EN DE

A vulnerability was found in LibTIFF up to 4.7.0. It has been rated as critical. This issue affects the function setrow of the file tools/thumbnail.c. The manipulation leads to buffer overflow. An attack has to be approached locally. The patch is named e8c9d6c616b19438695fd829e58ae4fde5bfbc22. It is recommended to apply a patch to fix this issue. This vulnerability only affects products that are no longer supported by the maintainer.

Eine Schwachstelle wurde in LibTIFF bis 4.7.0 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion setrow der Datei tools/thumbnail.c. Durch Beeinflussen mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Umgesetzt werden muss der Angriff lokal. Der Patch wird als e8c9d6c616b19438695fd829e58ae4fde5bfbc22 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.

PUBLISHED Reserved 2025-07-25 | Published 2025-07-26 | Updated 2025-07-28 | Assigner VulDB




MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X
MEDIUM: 5.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
MEDIUM: 5.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
4.3AV:L/AC:L/Au:S/C:P/I:P/A:P/E:ND/RL:OF/RC:C

Problem types

Buffer Overflow

Memory Corruption

Timeline

2025-07-25:Advisory disclosed
2025-07-25:VulDB entry created
2025-07-25:VulDB entry last update

Credits

arthurx (VulDB User) reporter

References

gitlab.com/libtiff/libtiff/-/issues/715 exploit

vuldb.com/?submit.621797 exploit

vuldb.com/?id.317591 (VDB-317591 | LibTIFF thumbnail.c setrow buffer overflow) vdb-entry technical-description

vuldb.com/?ctiid.317591 (VDB-317591 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.621797 (Submit #621797 | LibTIFF v4.7.0 Buffer Overflow) third-party-advisory

gitlab.com/libtiff/libtiff/-/issues/715 issue-tracking

gitlab.com/libtiff/libtiff/-/merge_requests/737 patch

gitlab.com/...ommit/e8c9d6c616b19438695fd829e58ae4fde5bfbc22 patch

www.libtiff.org/ product

cve.org (CVE-2025-8177)

nvd.nist.gov (CVE-2025-8177)

Download JSON