CVE-2004-0994 in Image Viewerinformazioni

Riassunto

di VulDB • 15/06/2026

Multiple overflow di interi in xzgv 0.8 e versioni precedenti consentono ad attaccanti remoti di eseguire codice arbitrario tramite immagini con valori elevati per larghezza e altezza, che innescano un heap-based buffer overflow, come dimostrato nella funzione read_prf_file presente nel file readprf.c. NOTA: CVE-2004-0994 e CVE-2004-1095 identificano insiemi di bug che si sovrappongono solo parzialmente, nonostante abbiano lo stesso sviluppatore. Pertanto, dovrebbero essere considerati distinti.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

02/11/2004

Divulgazione

10/01/2005

Moderazione

accettato

Voce

VDB-23657

CPE

pronto

CWE

CWE-122 (confermato)

CVSS

10.0 (VulDB)

EPSS

0.05149

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-0994
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-0994
CVE Details	https://www.cvedetails.com/cve/CVE-2004-0994/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!