CVE-2014-8130 in LibTIFF
요약
\~에 의해 VulDB • 2026. 06. 16.
LibTIFF 4.0.3의 tif_unix.c에 있는 _TIFFmalloc 함수는 영크기(Zero Size)를 거부하지 않으며, 이는 원격 공격자가 mishandled된 TIFFWriteScanline 함수(tif_write.c 참조)가 처리하는 조작된(TIFFWriteScanline이 적절히 처리하지 못하는) TIFF 이미지를 통해 서비스 거부(Divide-by-zero 오류 및 애플리케이션 충돌)를 유발할 수 있음을 의미합니다. 이 문제는 tiffdither에서 시연되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.