Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-70968

Опубликовано: 14 янв. 2026
Источник: redhat
CVSS3: 9.8

Описание

FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE().

A flaw was found in FreeImage. A remote attacker could exploit a Use After Free vulnerability in the PluginTARGA.cpp;loadRLE() function. This could lead to arbitrary code execution, resulting in high impact on the confidentiality, integrity, and availability of the affected system.

Отчет

Red Hat rates the impact of this flaw as "Important", because exploitation requires that a system process untrusted input. This could happen by either fetching an untrusted remote image (requiring user interaction) or by allowing untrusted sources to process their own image.

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=2429634freeimage: FreeImage: Arbitrary code execution via Use After Free in PluginTARGA.cpp;loadRLE()

9.8 Critical

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-70968

CVSS3: 9.8
ubuntu
3 месяца назад

FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE().

nvd логотип

CVE-2025-70968

CVSS3: 9.8
nvd
3 месяца назад

FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE().

debian логотип

CVE-2025-70968

CVSS3: 9.8
debian
3 месяца назад

FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE( ...

github логотип

GHSA-m37w-3x8g-3vw4

CVSS3: 9.8
github
3 месяца назад

FreeImage 3.18.0 contains a Use After Free in PluginTARGA.cpp;loadRLE().

fstec логотип

BDU:2026-01843

CVSS3: 9.8
fstec
3 месяца назад

Уязвимость функции loadRLE() загрузчика TGA-изображений (PluginTARGA.cpp) графической библиотеки Freeimage, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

9.8 Critical

CVSS3