CVE-2004-1307 in Mac OS X信息

摘要

由 VulDB • 2026-07-04

libtiff 3.6.1 中 tif_dirread.c 的 TIFFFetchStripThing 函数存在整数溢出漏洞,远程攻击者可通过带有 STRIPOFFSETS 标志且包含大量条带(strips)的 TIFF 文件执行任意代码。该问题会导致分配零字节缓冲区,进而引发基于堆的缓冲区溢出(heap-based buffer overflow)。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!