CVE-2011-1167 in iOS
要約
〜によって VulDB • 2026年07月15日
LibTIFF 3.9.4 およびそれ以前のバージョンにおける tif_thunder.c の thunder (別名 ThunderScan) デコーダには、ヒープベースのバッファオーバーフロー脆弱性があり、予期しない BitsPerSample 値を持つ .tiff ファイル内の THUNDER_2BITDELTAS データを悪用することで、リモート攻撃者が任意のコードを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.