CVE-2004-0990 in gdlibजानकारी

सारांश

द्वारा VulDB • 30/06/2026

GD Graphics Library libgd 2.0.28 (libgd2) और संभवतः अन्य संस्करणों में पूर्णांक अधिप्रवाह (integer overflow), दूरस्थ आक्रमणकारियों को सेवा अस्वीकृति (denial of service) का कारण बनाने और gdImageCreateFromPngCtx फ़ंक्शन में एक हीप-आधारित बफर अधिप्रवाह (heap-based buffer overflow) की ओर ले जाने वाले पीएनजी छवि फाइलों के साथ बड़ी छवि पंक्ति मानों के माध्यम से संभवतः मनमाना कोड चलाने की अनुमति देता है, जो CVE-2004-0941 से भिन्न कमजोरियों का एक अलग समूह है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

27/10/2004

प्रकटीकरण

01/03/2005

प्रविष्टि

VDB-24001

EPSS

0.28255

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!