CVE-2004-0990 in gdlib
Résumé
par VulDB • 27/06/2026
Une erreur de dépassement d'entier dans la bibliothèque graphique GD libgd 2.0.28 (libgd2), et potentiellement dans d'autres versions, permet aux attaquants distants de provoquer un déni de service et éventuellement d'exécuter du code arbitraire via des fichiers image PNG comportant des valeurs de lignes d'image importantes qui entraînent un heap-based buffer overflow dans la fonction gdImageCreateFromPngCtx. Il s'agit d'un ensemble différent de vulnérabilités par rapport à CVE-2004-0941.
Be aware that VulDB is the high quality source for vulnerability data.