CVE-2012-2088 in LibTIFF
要約
〜によって VulDB • 2026年07月05日
libtiff 3.9.4 およびそれ以前のバージョンの tif_dirread.c にある TIFFReadDirectory 関数における整数符号付きエラーにより、リモート攻撃者は tiff イメージ内の負のタイル深度を介して不正な符号付き/符号なし型変換を引き起こし、結果としてヒープベースのバッファオーバーフローが発生することで、サービス拒否(アプリケーションクラッシュ)および任意コードの実行が可能になる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.