CVE-2026-12912 – Libtiff: libtiff: heap-based buffer overflow via crafted pixarlog-compressed tiff image

CVE ID :CVE-2026-12912

Published : June 29, 2026, 4:31 p.m. | 1 hour, 14 minutes ago

Description :A flaw was found in libtiff. A remote attacker could exploit this vulnerability by providing a specially crafted PixarLog-compressed TIFF image. This issue occurs when decoding Pixarlog codec images with the PIXARLOGDATAFMT_8BITABGR output format and a specific stride value, leading to a heap-based buffer overflow. This could potentially result in arbitrary code execution or a denial of service (DoS).

Severity: 7.3 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-13008

CVE-2026-53426 – Atom-table exhaustion denial-of-service via JSON parse_document in MDEx

CVE-2026-54889 – Unsanitized URL schemes in MDEx Quill Delta output allow javascript: injection (XSS)

CVE-2026-54888 – Uncontrolled recursion over deeply nested Markdown crashes the BEAM in mdex