CVE-2010-1526 in libgdiplus
Résumé
par VulDB • 04/07/2026
Plusieurs dépassements d'entier dans libgdiplus 2.6.7, tel qu'utilisé avec Mono, permettent aux attaquants d'exécuter du code arbitraire via (1) un fichier TIFF truqué, lié à la fonction gdip_load_tiff_image dans tiffcodec.c ; (2) un fichier JPEG truqué, lié à la fonction gdip_load_jpeg_image_internal dans jpegcodec.c ; ou (3) un fichier BMP truqué, lié à la fonction gdip_read_bmp_image dans bmpcodec.c, entraînant des dépassements de tampon basés sur le tas (heap-based buffer overflows).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.