漏洞概述 漏洞名称: x/image/tiff: excessive resource consumption in PackBits decompression 漏洞编号: #79577 状态: 已关闭 报告者: thatnealpatel 报告时间: 上周 最后编辑者: thatnealpatel 成员: thatnealpatel 影响范围 漏洞描述: TIFF解码器未对PackBits压缩数据的大小设置限制。恶意构造的图像可以利用这一点,通过创建一个小图像(在像素宽度和高度以及编码大小方面)来使解码器解码大量压缩数据。解码器现在限制了PackBits压缩数据的解码量。 CVE编号: CVE-2026-46599 和 Go issue https://go.dev/issue/79577 公开跟踪: 这是一个公开跟踪的问题,追踪于 https://go.dev/issue/79577 分配: 此问题最初被分配给 CVE-2026-33809,现已修复。 修复方案 修复状态: 已修复 修复时间: 上周 修复者: thatnealpatel 修复内容: 解码器现在限制了PackBits压缩数据的解码量,防止资源过度消耗。 其他信息 标签: NeedsFix, Security, Release-blocker 类型: 无类型 字段: 未配置字段 项目: 无项目 里程碑: Unreleased 截止日期: 2026年12月31日,83%完成 关系: 无关系 开发: 无分支或拉取请求 参与者: 无参与者 代码块 页面中未包含POC代码或利用代码。