CVE-2012-2088 in LibTIFF
सारांश
द्वारा VulDB • 05/07/2026
libtiff 3.9.4 और उससे पहले के संस्करणों में tif_dirread.c फ़ाइल की TIFFReadDirectory फ़ंक्शन में पूर्णांक चिह्न त्रुटि (Integer signedness error) होती है, जिसके कारण दूरस्थ आक्रमणकारी एक tiff छवि में नकारात्मक टाइल गहराई के माध्यम से सेवा अस्वीकरण (एप्लिकेशन क्रैश) का कारण बन सकते हैं और संभवतः मनमाने कोड की निष्पादन कर सकते हैं, जो हस्ताक्षरित और असंकेतिक प्रकारों के बीच अनुचित रूपांतरण को ट्रिगर करता है, जिससे हीप-आधारित बफ़र ओवरफ्लो (heap-based buffer overflow) होता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.