A vulnerability in libTIFF (CVE not specified) allows for potential arbitrary code execution or denial of service via a crafted TIFF file, requiring local access as remote exploitation is not possible. The CVSS Base Score is rated at 7.8 (High). The article notes that Debian Linux is affected but does not provide specific version ranges, a fixed version, or a workaround.
[WID-SEC-2026-1031] libTIFF: Schwachstelle ermöglicht Codeausführung und DoS CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 08.04.2026 Stand 09.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung libTIFF ist ein Softwarepaket für die Verarbeitung von Bilddateien in Tag Image File Format (TIFF). Produkte 08.04.2026 Debian Linux Open Source libTIFF Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um möglicherweise beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben