Vulnerabilidad en libtiff 4.6.0 (CVE-2025-8534)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-404
Apagado o liberación incorrecto de recursos
Fecha de publicación:
05/08/2025
Última modificación:
11/09/2025
Descripción
Se encontró una vulnerabilidad clasificada como problemática en libtiff 4.6.0. Esta vulnerabilidad afecta a la función PS_Lvl2page del archivo tools/tiff2ps.c del componente tiff2ps. La manipulación provoca la desreferencia de puntero nulo. Es posible lanzar el ataque contra el host local. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado. El parche se llama 6ba36f159fd396ad11bf6b7874554197736ecc8b. Se recomienda aplicar un parche para solucionar este problema. Uno de los fabricantes explica que «este error solo ocurre si se utiliza la opción DEFER_STRILE_LOAD (defer-strile-load:BOOL=ON) o TIFFOpen( .. "rD")».
Impacto
Puntuación base 4.0
2.00
Gravedad 4.0
BAJA
Puntuación base 3.x
2.50
Gravedad 3.x
BAJA
Puntuación base 2.0
1.00
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:libtiff:libtiff:4.6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.libtiff.org/
- https://drive.google.com/file/d/15JPA3kLYiYD-nRNJ8y8HmnYjhv9NE7k6/view?usp=drive_link
- https://gitlab.com/libtiff/libtiff/-/commit/6ba36f159fd396ad11bf6b7874554197736ecc8b
- https://gitlab.com/libtiff/libtiff/-/issues/718
- https://gitlab.com/libtiff/libtiff/-/merge_requests/746
- https://vuldb.com/?ctiid_318664=
- https://vuldb.com/?id_318664=
- https://vuldb.com/?submit_617831=
- https://gitlab.com/libtiff/libtiff/-/issues/718
- https://vuldb.com/?submit_617831=