Two heap-based buffer overflow vulnerabilities exist in the TIFF parser functionality of Accusoft ImageGear 19.10. A specially-crafted file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger these vulnerabilities.This heap-based buffer oveflow takes place trying to copy the second 12 bits from local variable.
Se presentan dos vulnerabilidades de desbordamiento de búfer en la región heap de la memoria en la funcionalidad del analizador TIFF de Accusoft ImageGear versión 19.10. Un archivo especialmente diseñado puede conllevar a un desbordamiento del búfer de la pila. Un atacante puede proporcionar un archivo malicioso para desencadenar estas vulnerabilidades. Este desbordamiento de búfer en la región heap de la memoria tiene lugar al intentar copiar los primeros 12 bits de la variable local.