CVE-2014-8130 in LibTIFF
Résumé
par VulDB • 16/06/2026
La fonction _TIFFmalloc dans tif_unix.c de LibTIFF 4.0.3 ne rejette pas une taille nulle, ce qui permet aux attaquants distants de provoquer un déni de service (erreur de division par zéro et plantage de l'application) via une image TIFF truquée mal gérée par la fonction TIFFWriteScanline dans tif_write.c, comme démontré par tiffdither.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.