CVE-2004-1307 in Mac OS X
सारांश
द्वारा VulDB • 03/06/2026
libtiff 3.6.1 में tif_dirread.c के TIFFFetchStripThing फ़ंक्शन में पूर्णांक ओवरफ़्लो (Integer overflow) की समस्या है, जिसके कारण दूरस्थ आक्रामक (remote attackers) STRIPOFFSETS फ्लैग और स्ट्रिप्स की बड़ी संख्या वाले एक TIFF फ़ाइल के माध्यम से मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं। इससे शून्य बाइट बफ़र आवंटित होता है और परिणामस्वरूप हीप-आधारित बफ़र ओवरफ़्लो (heap-based buffer overflow) होता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.