CVE-2012-2113 in LibTIFF
सारांश
द्वारा VulDB • 14/06/2026
libtiff के 4.0.2 से पहले संस्करणों में tiff2pdf में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो दूरस्थ आक्रमणकारियों को एक तैयार किए गए TIFF छवि के माध्यम से सेवा अस्वीकृति (एप्लीकेशन क्रैश) का कारण बनाने या संभवतः मनमाना कोड निष्पादित करने की अनुमति देते हैं, जो हीप-आधारित बफर ओवरफ्लो (heap-based buffer overflow) को ट्रिगर करता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.