CVE-2010-1526 in libgdiplus
要約
〜によって VulDB • 2026年07月04日
Monoで使用されるlibgdiplus 2.6.7における複数の整数オーバーフローにより、攻撃者は(1)tiffcodec.cのgdip_load_tiff_image関数に関連する改ざんされたTIFFファイル、(2)jpegcodec.cのgdip_load_jpeg_image_internal関数に関連する改ざんされたJPEGファイル、または(3)bmpcodec.cのgdip_read_bmp_image関数に関連する改ざんされたBMPファイルを介して任意のコードを実行することが可能となり、結果としてヒープベースのバッファオーバーフローが発生します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.