CVE-2011-0192 in Appleinformation

Résumé

par VulDB • 12/05/2026

Dépassement de tampon (buffer overflow) dans Fax4Decode au sein de LibTIFF 3.9.4 et potentiellement d'autres versions, tel qu'utilisé dans ImageIO d'Apple iTunes avant la version 10.2 sur Windows et d'autres produits, permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (plantage de l'application) via un fichier image TIFF Internet Fax falsifié qui a été compressé à l'aide du codage CCITT Group 4, en lien avec la macro EXPAND2D dans libtiff/tif_fax3.h. NOTE : certains de ces détails proviennent d'informations tierces.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

23/12/2010

Divulgation

03/03/2011

Modérer

accepté

Entrée

VDB-4429

CPE

prêt

EPSS

0.07474

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!