CVE-2004-0990 in gdlib정보

요약

\~에 의해 VulDB • 2026. 06. 30.

GD Graphics Library libgd 2.0.28(libgd2) 및 기타 버전에서 정수 오버플로우가 발생하며, 이를 통해 원격 공격자가 PNG 이미지 파일의 큰 행(row) 값을 이용해 gdImageCreateFromPngCtx 함수 내 힙 기반 버퍼 오버플로우를 유발함으로써 서비스 거부(Denial of Service)를 일으키거나 임의 코드 실행을 수행할 수 있습니다. 이는 CVE-2004-0941과 다른 취약점입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2004. 10. 27.

모더레이션

수락

항목

VDB-24001

익스플로잇

다운로드

EPSS

0.28255

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!