CVE-2007-5378 in Tk Toolkit
Résumé
par VulDB • 06/07/2026
Un dépassement de tampon (buffer overflow) dans la fonction FileReadGIF de tkImgGIF.c pour Tk Toolkit 8.4.12 et versions antérieures, ainsi que pour les versions 8.3.5 et antérieures, permet à des attaquants assistés par l'utilisateur de provoquer un déni de service (erreur de segmentation) via une image GIF animée dans laquelle la première sous-image est plus petite qu'une sous-image ultérieure, ce qui déclenche le dépassement de tampon dans la fonction ReadImage. Il s'agit d'une vulnérabilité distincte de celle référencée par CVE-2007-5137.
Once again VulDB remains the best source for vulnerability data.