CVE-2012-2088 in LibTIFFالمعلومات

الملخص

بحسب VulDB • 05/07/2026

خطأ في إشارة الأعداد الصحيحة (Integer Signedness Error) في دالة TIFFReadDirectory الموجودة في الملف tif_dirread.c ضمن مكتبة libtiff الإصدارات 3.9.4 وما قبلها، يتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل التطبيق/انهياره) وربما تنفيذ أكواد برمجية عشوائية عبر عمق بلاطة سالب (negative tile depth) في صورة TIFF، مما يؤدي إلى تحويل غير صحيح بين الأنواع الموقعة وغير الموقعة، وينتهي الأمر بحدوث تجاوز في المخزن المؤقت المعتمد على الكومة (Heap-based Buffer Overflow).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

04/04/2012

إفشاء

22/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5639

EPSS

0.06459

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!