Retour à la liste

libtiff up to v4.7.1 was discovered to contain a stack overflow via the readSeparateStripsIntoBuffer function. — CVE-2025-61144

MSRC · Microsoft · CVE-2025-61144

ID
CVE-2025-61144
Date
Activity
Source
MSRC
Fournisseur
Microsoft
Risque
critical
CVSS
9.8

Résumé

CVE-2025-61144 is a avis from MSRC. libtiff up to v4.7.1 was discovered to contain a stack overflow via the readSeparateStripsIntoBuffer function. Vendor: Microsoft. Severity/Threat: critical.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

  • Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
  • Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
  • Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
  • Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Avis associés

Microsoft MSRC 2026-W09