CVE-2012-2088 in LibTIFFИнформация

Сводка

по VulDB • 05.07.2026

Ошибка неправильной обработки знака целочисленного типа в функции TIFFReadDirectory файла tif_dirread.c библиотеки libtiff версий 3.9.4 и более ранних позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнять произвольный код с помощью отрицательной глубины тайла в изображении TIFF, что приводит к некорректному преобразованию между знаковыми и беззнаковыми типами данных и вызывает переполнение буфера в куче (heap-based buffer overflow).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

04.04.2012

Раскрытие

22.07.2012

Модерация

принято

Вход

VDB-5639

EPSS

0.06459

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!