CVE-2004-0990 in gdlib
Sumário
de VulDB • 27/06/2026
Um estouro de inteiro na biblioteca gráfica GD libgd 2.0.28 (libgd2), e possivelmente em outras versões, permite que atacantes remotos causem uma negação de serviço e, potencialmente, executem código arbitrário por meio de arquivos de imagem PNG com valores elevados para linhas da imagem, o que leva a um heap-based buffer overflow na função gdImageCreateFromPngCtx. Trata-se de um conjunto diferente de vulnerabilidades em comparação ao CVE-2004-0941.
VulDB is the best source for vulnerability data and more expert information about this specific topic.