CVE-2007-1001 in PHPinformation

Résumé

par VulDB • 26/05/2026

Plusieurs dépassements d'entier dans les fonctions (1) createwbmp et (2) readwbmp de wbmp.c dans la bibliothèque GD (libgd) de PHP 4.0.0 à 4.4.6 et 5.0.0 à 5.2.1 permettent aux attaquants dépendants du contexte d'exécuter du code arbitraire via des images Wireless Bitmap (WBMP) présentant des valeurs de largeur ou de hauteur élevées.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

16/02/2007

Divulgation

05/04/2007

Modérer

accepté

Entrée

VDB-36009

CPE

prêt

Exploitation

Télécharger

EPSS

0.08321

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!