CVE-2012-2088 in LibTIFF情報

要約

〜によって VulDB • 2026年07月05日

libtiff 3.9.4 およびそれ以前のバージョンの tif_dirread.c にある TIFFReadDirectory 関数における整数符号付きエラーにより、リモート攻撃者は tiff イメージ内の負のタイル深度を介して不正な符号付き/符号なし型変換を引き起こし、結果としてヒープベースのバッファオーバーフローが発生することで、サービス拒否(アプリケーションクラッシュ)および任意コードの実行が可能になる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2012年04月04日

モデレーション

承諾済み

エントリ

VDB-5639

EPSS

0.06459

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!