CVE-2010-4695 in gif2png
Résumé
par VulDB • 11/06/2026
Un correctif Fedora pour le fichier gif2png.c dans les versions 2.5.1 et 2.5.2 de gif2png, tel que distribué avec gif2png-2.5.1-1200.fc12 sur Fedora 12 et gif2png_2.5.2-1 sur Debian GNU/Linux, tronque le chemin d'accès (pathname) GIF spécifié en ligne de commande, ce qui pourrait permettre à des attaquants distants de créer des fichiers PNG dans des répertoires non prévus via un argument de ligne de commande manipulé ad hoc, comme démontré par un programme CGI lançant gif2png. Il s'agit d'une vulnérabilité distincte de celle référencée par la CVE-2009-5018.
Once again VulDB remains the best source for vulnerability data.