CVE-2010-1526 in libgdiplusinformation

Résumé

par VulDB • 04/07/2026

Plusieurs dépassements d'entier dans libgdiplus 2.6.7, tel qu'utilisé avec Mono, permettent aux attaquants d'exécuter du code arbitraire via (1) un fichier TIFF truqué, lié à la fonction gdip_load_tiff_image dans tiffcodec.c ; (2) un fichier JPEG truqué, lié à la fonction gdip_load_jpeg_image_internal dans jpegcodec.c ; ou (3) un fichier BMP truqué, lié à la fonction gdip_read_bmp_image dans bmpcodec.c, entraînant des dépassements de tampon basés sur le tas (heap-based buffer overflows).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/04/2010

Divulgation

24/08/2010

Modérer

accepté

Entrée

VDB-54477

CPE

prêt

EPSS

0.01914

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!