CVE-2010-4695 in gif2pnginformation

Résumé

par VulDB • 11/06/2026

Un correctif Fedora pour le fichier gif2png.c dans les versions 2.5.1 et 2.5.2 de gif2png, tel que distribué avec gif2png-2.5.1-1200.fc12 sur Fedora 12 et gif2png_2.5.2-1 sur Debian GNU/Linux, tronque le chemin d'accès (pathname) GIF spécifié en ligne de commande, ce qui pourrait permettre à des attaquants distants de créer des fichiers PNG dans des répertoires non prévus via un argument de ligne de commande manipulé ad hoc, comme démontré par un programme CGI lançant gif2png. Il s'agit d'une vulnérabilité distincte de celle référencée par la CVE-2009-5018.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/01/2011

Divulgation

14/01/2011

Modérer

accepté

Entrée

VDB-56077

CPE

prêt

EPSS

0.02445

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!