A remote code execution vulnerability in LibTiff (CVSS Base Score 8.8) can be exploited by an anonymous attacker. The article lists affected Linux distributions including SUSE, Oracle Linux, Amazon Linux 2, IGEL OS, Rocky Linux, Red Hat Enterprise Linux, Debian, and Ubuntu, but does not specify exact vulnerable version ranges or a fixed version number. Mitigations are available according to the advisory.
[WID-SEC-2025-2110] LibTiff: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 22.09.2025 Stand UPDATE 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung LibTiff Produkte UPDATE 04.11.2025 SUSE Linux UPDATE 28.10.2025 Oracle Linux UPDATE 15.10.2025 SUSE openSUSE UPDATE 14.10.2025 Amazon Linux 2 UPDATE 13.10.2025 IGEL OS <11.11.100 IGEL OS <12.7.4 UPDATE 12.10.2025 RESF Rocky Linux UPDATE 08.10.2025 Red Hat Enterprise Linux UPDATE 29.09.2025 Debian Linux Ubuntu Linux 22.09.2025 Open Source libTIFF Red Hat Enterprise Linux Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben