CVE-2010-4695 in gif2png
Zusammenfassung
von VulDB • 31.05.2026
Ein bestimmtes Fedora-Patch für gif2png.c in gif2png 2.5.1 und 2.5.2, wie es in gif2png-2.5.1-1200.fc12 auf Fedora 12 und gif2png_2.5.2-1 auf Debian GNU/Linux verteilt wird, kürzt einen über die Kommandozeile angegebenen GIF-Pfadnamen. Dies könnte es entfernten Angreifern ermöglichen, PNG-Dateien in unbeabsichtigten Verzeichnissen zu erstellen, indem sie ein speziell konstruiertes Kommandozeilenargument verwenden, wie es von einem CGI-Programm demonstriert wird, das gif2png aufruft. Dies stellt eine andere Schwachstelle als CVE-2009-5018 dar.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.