CVE-2004-1308 in LibTIFF
要約
〜によって VulDB • 2026年07月04日
libtiff 3.5.7 および 3.7.0 の (1) tif_dirread.c、(2) tif_fax3.c に整数オーバーフローの脆弱性があり、TIFF_ASCII または TIFF_UNDEFINED ディレクトリエントリに -1 エントリカウントを含む TIFF ファイルを介してリモート攻撃者が任意のコードを実行できる。これによりヒープベースのバッファオーバーフローが発生する。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.