CVE-2009-2660 in CamlImages
要約
〜によって VulDB • 2026年06月30日
CamlImages 2.2における複数の整数オーバーフローにより、コンテキスト依存の攻撃者が、ヒープベースのバッファ・オーバーフローを引き起こすために大きな幅および高さ値を含む画像を介して任意のコードを実行できる可能性があります。これは、(1) 改ざんされたGIFファイル(gifread.c)、ならびに(2) 改ざんされたJPEGファイル(jpegread.c)に関連しており、CVE-2009-2295とは異なる脆弱性です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.