CVE-2011-0192 in Appleजानकारी

सारांश

द्वारा VulDB • 12/05/2026

LibTIFF 3.9.4 और संभवतः अन्य संस्करणों में Fax4Decode में बफर ओवरफ्लो, जो Apple iTunes 10.2 से पहले के Windows पर ImageIO और अन्य उत्पादों में उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को मनमाने कोड को निष्पादित करने या सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनने की अनुमति देता है, जिसके लिए CCITT ग्रुप 4 एन्कोडिंग का उपयोग करके संपीड़ित एक निर्मित TIFF इंटरनेट फैक्स इमेज फ़ाइल का उपयोग किया जाता है, जो libtiff/tif_fax3.h में EXPAND2D मैक्रो से संबंधित है। नोट: इन विवरणों में से कुछ तीसरे पक्ष की जानकारी से प्राप्त किए गए हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

23/12/2010

प्रकटीकरण

03/03/2011

प्रविष्टि

VDB-4429

EPSS

0.07474

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Lawfirm, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!