Libtiff: libtiff: arbitrary code execution or denial of service via signed integer overflow in tiff file processing — CVE-2026-4775

Résumé

Avis CVE-2026-4775. Libtiff: libtiff: arbitrary code execution or denial of service via signed integer overflow in tiff file processing Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7.8. Consultez la source officielle pour…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Excessive NSEC3 iterations cause high CPU load during insecure delegation validation CVE-2026-1519
• Flannel vulnerable to cross-node remote code execution via extension backend BackendData injection CVE-2026-32241
• LIBPNG has ARM NEON Palette Expansion Out-of-Bounds Read on AArch64 CVE-2026-33636
• LIBPNG has use-after-free via pointer aliasing in `png_set_tRNS` and `png_set_PLTE` CVE-2026-33416
• Mariner CVE-2025-67030
• Memory leak in code preparing DNSSEC proofs of non-existence CVE-2026-3104
• Picomatch has a ReDoS vulnerability via extglob quantifiers CVE-2026-33671
• Github.com/antchfx/xpath: xpath: denial of service via crafted boolean xpath expressions CVE-2026-4645
• NGINX ngx_http_dav_module vulnerability CVE-2026-27654
• NGINX ngx_http_mp4_module vulnerability CVE-2026-32647
• NGINX ngx_http_mp4_module vulnerability CVE-2026-27784
• NGINX ngx_mail_auth_http_module vulnerability CVE-2026-27651