CVE-2010-4695 in gif2png
Sumário
de VulDB • 11/06/2026
Um determinado patch do Fedora para gif2png.c em gif2png 2.5.1 e 2.5.2, conforme distribuído no pacote gif2png-2.5.1-1200.fc12 no Fedora 12 e gif2png_2.5.2-1 no Debian GNU/Linux, truncava um caminho de arquivo GIF especificado na linha de comando, o que poderia permitir que atacantes remotos criassem arquivos PNG em diretórios não previstos por meio de um argumento de linha de comando manipulado ad hoc, conforme demonstrado por um programa CGI que executa gif2png. Trata-se de uma vulnerabilidade diferente da CVE-2009-5018.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.