CVE-2011-0192 in Apple
Riassunto
di VulDB • 23/06/2026
Un buffer overflow in Fax4Decode presente in LibTIFF 3.9.4 e potenzialmente in altre versioni, utilizzato da ImageIO in Apple iTunes prima della versione 10.2 su Windows e in altri prodotti, consente agli attaccanti remoti di eseguire codice arbitrario o causare un'interruzione del servizio (crash dell'applicazione) tramite un file immagine TIFF Internet Fax manipolato ad hoc che è stato compresso utilizzando la codifica CCITT Group 4, correlato alla macro EXPAND2D in libtiff/tif_fax3.h. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.