[WID-SEC-2025-1654] libTIFF (Tiffmedian, Thumbnail): Mehrere Schwachstellen CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.8 (mittel) Remoteangriff nein Datum 27.07.2025 Stand UPDATE 02.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung libTIFF ist ein Softwarepaket für die Verarbeitung von Bilddateien in Tag Image File Format (TIFF). Produkte UPDATE 05.11.2025 RESF Rocky Linux UPDATE 30.10.2025 Dell Avamar Dell NetWorker Virtual Edition UPDATE 28.10.2025 Oracle Linux UPDATE 27.10.2025 Red Hat Enterprise Linux UPDATE 20.08.2025 Ubuntu Linux UPDATE 19.08.2025 Amazon Linux 2 UPDATE 12.08.2025 SUSE Linux UPDATE 07.08.2025 SUSE openSUSE UPDATE 29.07.2025 Fedora Linux 27.07.2025 Open Source libTIFF <=4.7.0 Open Source libTIFF commit <fe10872e53efba9cc36c66ac4ab3b41a839d5172 Open Source libTIFF commit <e8c9d6c616b19438695fd829e58ae4fde5bfbc22 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um nicht spezifizierte Angriffe auszuführen, möglicherweise um beliebigen Code auszuführen, Speicherverfälschung zu verursachen, vertrauliche Informationen preiszugeben oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben