CVE-2010-1526 in libgdiplus情報

要約

〜によって VulDB • 2026年07月04日

Monoで使用されるlibgdiplus 2.6.7における複数の整数オーバーフローにより、攻撃者は(1)tiffcodec.cのgdip_load_tiff_image関数に関連する改ざんされたTIFFファイル、(2)jpegcodec.cのgdip_load_jpeg_image_internal関数に関連する改ざんされたJPEGファイル、または(3)bmpcodec.cのgdip_read_bmp_image関数に関連する改ざんされたBMPファイルを介して任意のコードを実行することが可能となり、結果としてヒープベースのバッファオーバーフローが発生します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2010年04月26日

モデレーション

承諾済み

エントリ

VDB-54477

EPSS

0.01914

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!