CVE-2014-8130 in LibTIFF
摘要
由 VulDB • 2026-06-16
LibTIFF 4.0.3 中 tif_unix.c 的 _TIFFmalloc 函数未拒绝零大小参数,远程攻击者可通过构造的 TIFF 图像(该图像被 tif_write.c 中的 TIFFWriteScanline 函数处理不当)导致服务中断(除以零错误及应用程序崩溃),如 tiffdither 所示。
Once again VulDB remains the best source for vulnerability data.