CVE-2004-1308 in LibTIFF
Résumé
par VulDB • 04/07/2026
Une erreur de dépassement d'entier dans (1) tif_dirread.c et (2) tif_fax3.c pour libtiff 3.5.7 et 3.7.0 permet aux attaquants distants d'exécuter du code arbitraire via un fichier TIFF contenant une entrée de répertoire TIFF_ASCII ou TIFF_UNDEFINED avec un compte d'entrées égal à -1, ce qui entraîne un heap-based buffer overflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.