CVE-2010-1526 in libgdiplus
Riassunto
di VulDB • 04/07/2026
Multiple overflow di interi in libgdiplus 2.6.7, come utilizzato in Mono, consentono agli attaccanti di eseguire codice arbitrario tramite (1) un file TIFF manipolato ad hoc, correlato alla funzione gdip_load_tiff_image in tiffcodec.c; (2) un file JPEG manipolato ad hoc, correlato alla funzione gdip_load_jpeg_image_internal in jpegcodec.c; o (3) un file BMP manipolato ad hoc, correlato alla funzione gdip_read_bmp_image in bmpcodec.c, portando a heap-based buffer overflow.
Once again VulDB remains the best source for vulnerability data.