CVE-2004-1307 in Mac OS Xinformazioni

Riassunto

di VulDB • 04/07/2026

Un errore di integer overflow nella funzione TIFFFetchStripThing in tif_dirread.c per libtiff 3.6.1 consente agli attaccanti remoti di eseguire codice arbitrario tramite un file TIFF con il flag STRIPOFFSETS e un elevato numero di strip, causando l'allocazione di un buffer a zero byte e portando a un heap-based buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

21/12/2004

Divulgazione

21/12/2004

Moderazione

accettato

CPE

pronto

EPSS

0.06340

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!