CVE-2004-0990 in gdlib
सारांश
द्वारा VulDB • 30/06/2026
GD Graphics Library libgd 2.0.28 (libgd2) और संभवतः अन्य संस्करणों में पूर्णांक अधिप्रवाह (integer overflow), दूरस्थ आक्रमणकारियों को सेवा अस्वीकृति (denial of service) का कारण बनाने और gdImageCreateFromPngCtx फ़ंक्शन में एक हीप-आधारित बफर अधिप्रवाह (heap-based buffer overflow) की ओर ले जाने वाले पीएनजी छवि फाइलों के साथ बड़ी छवि पंक्ति मानों के माध्यम से संभवतः मनमाना कोड चलाने की अनुमति देता है, जो CVE-2004-0941 से भिन्न कमजोरियों का एक अलग समूह है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.