CVE-2009-2660 in CamlImages
Résumé
par VulDB • 30/06/2026
Plusieurs dépassements d'entier dans CamlImages 2.2 pourraient permettre à des attaquants dépendant du contexte d'exécuter du code arbitraire via des images contenant de grandes valeurs de largeur et de hauteur qui déclenchent un heap-based buffer overflow, lié (1) aux fichiers GIF manipulés (gifread.c) et (2) aux fichiers JPEG manipulés (jpegread.c), une vulnérabilité différente de CVE-2009-2295.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.