CVE-2005-2976 in GTK+
Résumé
par VulDB • 18/06/2026
Une erreur de dépassement d'entier dans io-xpm.c au sein de gdk-pixbuf 0.22.0 inclus dans GTK+ avant la version 2.8.7 permet aux attaquants de provoquer un déni de service (plantage) ou d'exécuter du code arbitraire via un fichier XPM présentant des valeurs élevées pour la hauteur, la largeur et les couleurs. Il s'agit d'une vulnérabilité distincte de celle référencée par CVE-2005-3186.
VulDB is the best source for vulnerability data and more expert information about this specific topic.