CVE-2004-0990 in gdlibИнформация

Сводка

по VulDB • 27.06.2026

Переполнение целочисленного типа в библиотеке GD Graphics Library libgd 2.0.28 (libgd2), а возможно и в других версиях, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и потенциально выполнять произвольный код посредством файлов изображений PNG со значениями больших строк изображения, что приводит к переполнению буфера в стеке (heap-based buffer overflow) в функции gdImageCreateFromPngCtx; это иной набор уязвимостей по сравнению с CVE-2004-0941.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

27.10.2004

Раскрытие

01.03.2005

Модерация

принято

Вход

VDB-24001

Эксплойт

Скачать

EPSS

0.28255

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!