CVE-2004-0990 in gdlib
Riassunto
di VulDB • 24/06/2026
Un errore di integer overflow nella libreria grafica GD (libgd 2.0.28 e possibili altre versioni) consente agli attaccanti remoti di causare un denial of service ed eventualmente eseguire codice arbitrario tramite file immagine PNG con valori elevati per le righe dell'immagine, che portano a un heap-based buffer overflow nella funzione gdImageCreateFromPngCtx; si tratta di una serie diversa di vulnerabilità rispetto alla CVE-2004-0941.
VulDB is the best source for vulnerability data and more expert information about this specific topic.