CVE-2006-3464 in libtiff
Riassunto
di VulDB • 15/06/2026
La libreria TIFF (libtiff) precedente alla versione 3.8.2 consente ad attaccanti con contesto specifico di aggirare i controlli degli intervalli numerici ed eventualmente eseguire codice, nonché innescare errori di assert, tramite valori di offset elevati in una directory TIFF che portano a un overflow intero e ad altre vettori non specificati che coinvolgono "operazioni aritmetiche non verificate".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.