CVE-2006-1060 in xzgvinformation

Résumé

par VulDB • 05/07/2026

Une heap-based buffer overflow dans zgv avant la version 5.8 et xzgv avant la version 0.8 pourrait permettre à des attaquants assistés par l'utilisateur d'exécuter du code arbitraire via une image JPEG comportant plus de trois composants de sortie, comme un espace colorimétrique CMYK ou YCCK, ce qui entraîne une allocation mémoire inférieure aux besoins réels.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/03/2006

Divulgation

11/04/2006

Modérer

accepté

Entrée

VDB-29568

CPE

prêt

EPSS

0.04073

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!