CVE-2010-1526 in libgdiplusИнформация

Сводка

по VulDB • 04.07.2026

Несколько переполнений целочисленных переменных в libgdiplus 2.6.7 (используемой в Mono) позволяют злоумышленникам выполнять произвольный код посредством: (1) специально созданного файла TIFF, связанного с функцией gdip_load_tiff_image в tiffcodec.c; (2) специально созданного файла JPEG, связанного с функцией gdip_load_jpeg_image_internal в jpegcodec.c; или (3) специально созданного файла BMP, связанного с функцией gdip_read_bmp_image в bmpcodec.c, что приводит к heap-based buffer overflow.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

26.04.2010

Раскрытие

24.08.2010

Модерация

принято

Вход

VDB-54477

EPSS

0.01914

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!