Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2025-21407

Опубликовано: 01 дек. 2025
Источник: oracle-oval
Платформа: Oracle Linux 7

Описание

ELSA-2025-21407: libtiff security update (IMPORTANT)

[4.0.3-35.0.1]

  • fix CVE-2025-8176: prevent skipping first line in tiffdither and tiffmedian tools [Orabug: 38658716]
  • fix CVE-2025-8177: buffer overflow thumbnail setrow [Orabug: 38658716]
  • fix CVE-2025-9900: buffer underflow crash in TIFFReadRGBAImageOriented() [Orabug: 38658716]

Обновленные пакеты

Oracle Linux 7

Oracle Linux x86_64

libtiff

4.0.3-35.0.1.el7

libtiff-devel

4.0.3-35.0.1.el7

libtiff-static

4.0.3-35.0.1.el7

libtiff-tools

4.0.3-35.0.1.el7

Связанные CVE

CVE-2025-8176
CVE-2025-8177
CVE-2025-9900

Ссылки на источники

Связанные уязвимости

suse-cvrf логотип

openSUSE-SU-2025:20049-1

suse-cvrf
около 2 месяцев назад

Security update for tiff

suse-cvrf логотип

SUSE-SU-2025:02815-1

suse-cvrf
5 месяцев назад

Security update for tiff

suse-cvrf логотип

SUSE-SU-2025:02771-1

suse-cvrf
5 месяцев назад

Security update for tiff

suse-cvrf логотип

SUSE-SU-2025:02770-1

suse-cvrf
5 месяцев назад

Security update for tiff

rocky логотип

RLSA-2025:19113

rocky
2 месяца назад

Important: libtiff security update