CVE-2004-1308 in LibTIFFinformation

Résumé

par VulDB • 04/07/2026

Une erreur de dépassement d'entier dans (1) tif_dirread.c et (2) tif_fax3.c pour libtiff 3.5.7 et 3.7.0 permet aux attaquants distants d'exécuter du code arbitraire via un fichier TIFF contenant une entrée de répertoire TIFF_ASCII ou TIFF_UNDEFINED avec un compte d'entrées égal à -1, ce qui entraîne un heap-based buffer overflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

21/12/2004

Divulgation

10/01/2005

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

EPSS

0.14972

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!