CVE-2009-2660 in CamlImagesinfo

Zusammenfassung

von VulDB • 30.06.2026

Mehrere Integer-Überläufe in CamlImages 2.2 könnten kontextabhängigen Angreifern ermöglichen, beliebigen Code auszuführen, indem Bilder mit großen Breiten- und Höhenwerten verwendet werden, die einen heap-based buffer overflow auslösen; dies betrifft (1) manipulierte GIF-Dateien (gifread.c) und (2) manipulierte JPEG-Dateien (jpegread.c), eine andere Schwachstelle als CVE-2009-2295.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.08.2009

Veröffentlichung

04.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49254

CPE

bereit

EPSS

0.03554

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!