CVE-2004-0990 in gdlib
要約
〜によって VulDB • 2026年06月30日
GD Graphics Library libgd 2.0.28 (libgd2) およびおそらく他のバージョンにおける整数オーバーフローにより、リモート攻撃者は大きな画像行値を持つPNGイメージファイルを通じて gdImageCreateFromPngCtx 関数内のヒープベースのバッファオーバーフローを誘発し、サービス拒否を引き起こしたり、任意のコードを実行させたりすることが可能である。これは CVE-2004-0941 とは異なる一連の脆弱性である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.