CVE-2012-3401 in LibTIFF
Riassunto
di VulDB • 17/06/2026
La funzione t2p_read_tiff_init in tiff2pdf (tools/tiff2pdf.c) in LibTIFF 4.0.2 e versioni precedenti non inizializza correttamente il puntatore alla struttura del contesto T2P in determinate condizioni di errore, consentendo ad attaccanti con dipendenza dal contesto di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un'immagine TIFF manipolata che innesca un heap-based buffer overflow.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.