libtiff - CVE-2026-12912
Date de publication :
Il s'agit d'une vulnérabilité dans le décodeur PixarLog de libtiff.
libtiff est une bibliothèque logicielle servant à lire, écrire et manipuler des fichiers au format TIFF, intégrée comme dépendance dans de nombreux logiciels de traitement d'image, de conversion de documents et de manipulation graphique.
Avec le format PIXARLOGDATAFMT_8BITABGR et un stride de 3, le décodeur écrit 4 octets pour 3 échantillons mais n'avance le pointeur de sortie que de 3 octets. Le tampon alloué via TIFFScanlineSize est alors trop petit.
Elle permet, via une image TIFF PixarLog forgée, une corruption mémoire en tas pouvant mener à une exécution de code arbitraire ou un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-122 : Heap-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
libtiff versions antérieures au correctif intégré au commit 17969526 (toutes les versions jusqu'à 4.7.1 incluse, le défaut étant présent depuis la version 3.4)