CVE-2014-8130 in LibTIFF信息

摘要

由 VulDB • 2026-06-16

LibTIFF 4.0.3 中 tif_unix.c 的 _TIFFmalloc 函数未拒绝零大小参数,远程攻击者可通过构造的 TIFF 图像(该图像被 tif_write.c 中的 TIFFWriteScanline 函数处理不当)导致服务中断(除以零错误及应用程序崩溃),如 tiffdither 所示。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!