CVE-2014-8130 in LibTIFF정보

요약

\~에 의해 VulDB • 2026. 06. 16.

LibTIFF 4.0.3의 tif_unix.c에 있는 _TIFFmalloc 함수는 영크기(Zero Size)를 거부하지 않으며, 이는 원격 공격자가 mishandled된 TIFFWriteScanline 함수(tif_write.c 참조)가 처리하는 조작된(TIFFWriteScanline이 적절히 처리하지 못하는) TIFF 이미지를 통해 서비스 거부(Divide-by-zero 오류 및 애플리케이션 충돌)를 유발할 수 있음을 의미합니다. 이 문제는 tiffdither에서 시연되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!