CVE-2010-1526 in libgdiplusinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple overflow di interi in libgdiplus 2.6.7, come utilizzato in Mono, consentono agli attaccanti di eseguire codice arbitrario tramite (1) un file TIFF manipolato ad hoc, correlato alla funzione gdip_load_tiff_image in tiffcodec.c; (2) un file JPEG manipolato ad hoc, correlato alla funzione gdip_load_jpeg_image_internal in jpegcodec.c; o (3) un file BMP manipolato ad hoc, correlato alla funzione gdip_read_bmp_image in bmpcodec.c, portando a heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Prenotare

26/04/2010

Divulgazione

24/08/2010

Moderazione

accettato

CPE

pronto

EPSS

0.01914

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!