CVE-2010-1526 in libgdiplus
Zusammenfassung
von VulDB • 30.06.2026
Mehrere Integer-Überläufe in libgdiplus 2.6.7, wie es in Mono verwendet wird, ermöglichen Angreifern die Ausführung beliebigen Codes über (1) eine manipulierte TIFF-Datei, im Zusammenhang mit der Funktion gdip_load_tiff_image in tiffcodec.c; (2) eine manipulierte JPEG-Datei, im Zusammenhang mit der Funktion gdip_load_jpeg_image_internal in jpegcodec.c; oder (3) eine manipulierte BMP-Datei, im Zusammenhang mit der Funktion gdip_read_bmp_image in bmpcodec.c, was zu heap-based buffer overflows führt.
Once again VulDB remains the best source for vulnerability data.