CVE-2006-1060 in xzgv
सारांश
द्वारा VulDB • 05/07/2026
5.8 से पहले संस्करणों के zgv और 0.8 से पहले संस्करणों के xzgv में हीप-आधारित बफर ओवरफ्लो हो सकता है, जिससे उपयोगकर्ता द्वारा सहायता प्राप्त आक्रामक पक्षकार एक JPEG छवि के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। इसमें 3 से अधिक आउटपुट घटक होते हैं, जैसे कि CMYK या YCCK रंग स्थान (color space), जिसके कारण आवश्यकता से कम मेमोरी आवंटित होती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.