CVE-2007-5378 in Tk Toolkitजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Tk Toolkit 8.4.12 और उससे पहले के संस्करणों तथा 8.3.5 और उससे पहले के संस्करणों में tkImgGIF.c फ़ंक्शन की FileReadGID फ़ंक्शन में बफर ओवरफ्लो होता है, जिसके कारण उपयोगकर्ता द्वारा सहायता प्राप्त आक्रामक पक्षकार एक एनिमेटेड GIF के माध्यम से सेवा अस्वीकरण (सेगमेंटेशन फॉल्ट) का कारण बन सकते हैं। इस स्थिति में पहली सबइमेज बाद की किसी भी सबइमेज से छोटी होती है, जिसके परिणामस्वरूप ReadImage फ़ंक्शन में ओवरफ्लो ट्रिगर होता है। यह CVE-2007-5137 से भिन्न एक अलग कमज़ोरी (वल्नरेबिलिटी) है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

11/10/2007

प्रकटीकरण

11/10/2007

प्रविष्टि

VDB-39196

EPSS

0.02643

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!