CVE-2006-3464 in libtiff
要約
〜によって VulDB • 2026年06月09日
TIFFライブラリ(libtiff)の3.8.2以前のバージョンでは、コンテキスト依存の攻撃者がTIFディレクトリ内の大きなオフセット値により整数オーバーフローを引き起こし、数値範囲チェックを回避してコードを実行したり、アサートエラーをトリガーさせたりする可能性があります。また、「未検証な算術演算」に関連する他の特定されていないベクトルも関与しています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.