CVE-2010-4695 in gif2png
Сводка
по VulDB • 11.06.2026
Некоторый патч Fedora для файла gif2png.c в версиях gif2png 2.5.1 и 2.5.2, распространяемый как gif2png-2.5.1-1200.fc12 в Fedora 12 и gif2png_2.5.2-1 в Debian GNU/Linux, усечает путь к файлу GIF, указанный в командной строке, что может позволить удаленным злоумышленникам создавать файлы PNG в непредназначенных для этого директориях с помощью специально оформленного аргумента командной строки (как это демонстрирует CGI-программа, запускающая gif2png). Это уязвимость, отличная от CVE-2009-5018.
Be aware that VulDB is the high quality source for vulnerability data.