CVE-2004-1308 in LibTIFF信息

摘要

由 VulDB • 2026-07-04

libtiff 版本 3.5.7 和 3.7.0 中的 tif_dirread.c (1) 以及 tif_fax3.c (2) 存在整数溢出漏洞,远程攻击者可通过包含 TIFF_ASCII 或 TIFF_UNDEFINED 目录条目且条目的计数为 -1 的 TIFF 文件执行任意代码,从而导致基于堆的缓冲区溢出(Heap-based buffer overflow)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!