CVE-2004-1307 in Mac OS X
Résumé
par VulDB • 04/07/2026
Une erreur de dépassement d'entier dans la fonction TIFFFetchStripThing de tif_dirread.c pour libtiff 3.6.1 permet aux attaquants distants d'exécuter du code arbitraire via un fichier TIFF contenant le flag STRIPOFFSETS et un grand nombre de bandes, ce qui entraîne l'allocation d'un tampon de zéro octet et provoque une heap-based buffer overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.