CVE-2010-4695 in gif2pnginformação

Sumário

de VulDB • 11/06/2026

Um determinado patch do Fedora para gif2png.c em gif2png 2.5.1 e 2.5.2, conforme distribuído no pacote gif2png-2.5.1-1200.fc12 no Fedora 12 e gif2png_2.5.2-1 no Debian GNU/Linux, truncava um caminho de arquivo GIF especificado na linha de comando, o que poderia permitir que atacantes remotos criassem arquivos PNG em diretórios não previstos por meio de um argumento de linha de comando manipulado ad hoc, conforme demonstrado por um programa CGI que executa gif2png. Trata-se de uma vulnerabilidade diferente da CVE-2009-5018.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/01/2011

Divulgação

14/01/2011

Moderação

aceite

Entrada

VDB-56077

CPE

pronto

EPSS

0.02445

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!