CVE-2004-0990 in gdlibالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة تجاوز عدد صحيح (Integer Overflow) في مكتبة رسومات GD libgd الإصدار 2.0.28 (libgd2)، وربما إصدارات أخرى، تتيح لمهاجمين عن بُعد التسبب في حجب الخدمة Denial of Service وتنفيذ أكواد عشوائية محتملة عبر ملفات صور PNG تحتوي على قيم كبيرة لصفوف الصور، مما يؤدي إلى ثغرة تجاوز مخزن مؤقت قائم على الكومة (Heap-based Buffer Overflow) في الدالة gdImageCreateFromPngCtx. وهي مجموعة مختلفة من الثغرات عن CVE-2004-0941.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

27/10/2004

إفشاء

01/03/2005

الاعتدال

تمت الموافقة

إدخال

VDB-24001

استغلال

تحميل

EPSS

0.28255

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!