← voltar
CVE-2025-61145

CVE-2025-61145

CVSS 5.5 MEDIUMEPSS 0.1%CWE-415
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.5EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
23 fev 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
libtiff up to v4.7.1 was discovered to contain a double free via the component tools/tiffcrop.c.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://gist.github.com/optionGo/062f109569196dbffd8ac12020b42289https://gitlab.com/libtiff/libtiff/-/issues/736https://gitlab.com/libtiff/libtiff/-/merge_requests/753