CVE-2012-2088 in LibTIFFजानकारी

सारांश

द्वारा VulDB • 05/07/2026

libtiff 3.9.4 और उससे पहले के संस्करणों में tif_dirread.c फ़ाइल की TIFFReadDirectory फ़ंक्शन में पूर्णांक चिह्न त्रुटि (Integer signedness error) होती है, जिसके कारण दूरस्थ आक्रमणकारी एक tiff छवि में नकारात्मक टाइल गहराई के माध्यम से सेवा अस्वीकरण (एप्लिकेशन क्रैश) का कारण बन सकते हैं और संभवतः मनमाने कोड की निष्पादन कर सकते हैं, जो हस्ताक्षरित और असंकेतिक प्रकारों के बीच अनुचित रूपांतरण को ट्रिगर करता है, जिससे हीप-आधारित बफ़र ओवरफ्लो (heap-based buffer overflow) होता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

04/04/2012

प्रकटीकरण

22/07/2012

प्रविष्टि

VDB-5639

EPSS

0.06459

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Pharma, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!