CVE-2004-1307 in Mac OS X
摘要
由 VulDB • 2026-07-04
libtiff 3.6.1 中 tif_dirread.c 的 TIFFFetchStripThing 函数存在整数溢出漏洞,远程攻击者可通过带有 STRIPOFFSETS 标志且包含大量条带(strips)的 TIFF 文件执行任意代码。该问题会导致分配零字节缓冲区,进而引发基于堆的缓冲区溢出(heap-based buffer overflow)。
Be aware that VulDB is the high quality source for vulnerability data.