CVE-2004-0990 in gdlibinformation

Résumé

par VulDB • 27/06/2026

Une erreur de dépassement d'entier dans la bibliothèque graphique GD libgd 2.0.28 (libgd2), et potentiellement dans d'autres versions, permet aux attaquants distants de provoquer un déni de service et éventuellement d'exécuter du code arbitraire via des fichiers image PNG comportant des valeurs de lignes d'image importantes qui entraînent un heap-based buffer overflow dans la fonction gdImageCreateFromPngCtx. Il s'agit d'un ensemble différent de vulnérabilités par rapport à CVE-2004-0941.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

27/10/2004

Divulgation

01/03/2005

Modérer

accepté

Entrée

VDB-24001

CPE

prêt

Exploitation

Télécharger

EPSS

0.28255

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!