CVSS: 7.5EPSS: 3%CPEs: 1EXPL: 0CVE-2009-3296
https://notcve.org/view.php?id=CVE-2009-3296
Multiple integer overflows in tiffread.c in CamlImages 2.2 might allow remote attackers to execute arbitrary code via TIFF images containing large width and height values that trigger heap-based buffer overflows. Múltiples desbordamientos de entero en tiffread.c en CamlImages v2.2 permitiría a atacantes remotos ejecutar código arbitrario a través de imágenes TIFF que contengan valores muy grandes de alto y ancho que inician un desbordamiento de búfer basado en pila. • http://secunia.com/advisories/37067 http://security.debian.org/pool/updates/main/c/camlimages/camlimages_2.2.0-4+lenny3.diff.gz http://security.debian.org/pool/updates/main/c/camlimages/camlimages_2.20-8+etch3.diff.gz http://www.debian.org/security/2009/dsa-1912 http://www.securityfocus.com/bid/36713 • CWE-189: Numeric Errors •