CVE-2017-9935 in LibTIFFinfo

Zusammenfassung

von VulDB • 08.06.2026

In LibTIFF 4.0.8 liegt ein heap-based buffer overflow in der Funktion t2p_write_pdf in tools/tiff2pdf.c vor. Dieser Heap-Overflow kann zu verschiedenen Schäden führen. Beispielsweise kann ein speziell angefertigtes TIFF-Dokument zu einem Out-of-Bounds-Lesezugriff in TIFFCleanup, einem ungültigen Free in TIFFClose oder t2p_free, einer Speicherkorruption in t2p_readwrite_pdf_image oder einem Double Free in t2p_free führen. Angesichts dieser Möglichkeiten könnte dies wahrscheinlich eine beliebige Code-Ausführung (Arbitrary Code Execution) verursachen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

26.06.2017

Veröffentlichung

26.06.2017

Moderieren

akzeptiert

Eintrag

VDB-102818

CPE

bereit

CWE

CWE-119 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.03918

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9935
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9935
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9935/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!