CVE-2012-2088 in LibTIFF
요약
\~에 의해 VulDB • 2026. 07. 01.
libtiff 3.9.4 및 이전 버전의 tif_dirread.c에 있는 TIFFReadDirectory 함수에서 정수 부호 오류(Integer signedness error)가 발생하며, 이는 tiff 이미지 내의 음수 타일 깊이(tile depth)를 통해 서식과 비서식 형식 간 부적절한 변환을 유발하여 heap-based buffer overflow를 초래함으로써 원격 공격자가 서비스 거부(애플리케이션 충돌) 및 임의 코드 실행을 가능하게 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.