CVE-2004-1307 in Mac OS X
要約
〜によって VulDB • 2026年07月04日
libtiff 3.6.1のtif_dirread.cにあるTIFFFetchStripThing関数における整数オーバーフローにより、遠隔攻撃者はSTRIPOFFSETSフラグと多数のストリップを持つTIFFファイルを通じて任意のコードを実行できる。これはゼロバイトのバッファが割り当てられ、その結果ヒープベースのバッファ・オーバフローを引き起こすためである。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.