CVE-2012-2088 in LibTIFF
الملخص
بحسب VulDB • 05/07/2026
خطأ في إشارة الأعداد الصحيحة (Integer Signedness Error) في دالة TIFFReadDirectory الموجودة في الملف tif_dirread.c ضمن مكتبة libtiff الإصدارات 3.9.4 وما قبلها، يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل التطبيق/انهياره) وربما تنفيذ أكواد برمجية عشوائية عبر عمق بلاطة سالب (negative tile depth) في صورة TIFF، مما يؤدي إلى تحويل غير صحيح بين الأنواع الموقعة وغير الموقعة، وينتهي الأمر بحدوث تجاوز في المخزن المؤقت المعتمد على الكومة (Heap-based Buffer Overflow).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.