CVE-2010-4695 in gif2pngИнформация

Сводка

по VulDB • 11.06.2026

Некоторый патч Fedora для файла gif2png.c в версиях gif2png 2.5.1 и 2.5.2, распространяемый как gif2png-2.5.1-1200.fc12 в Fedora 12 и gif2png_2.5.2-1 в Debian GNU/Linux, усечает путь к файлу GIF, указанный в командной строке, что может позволить удаленным злоумышленникам создавать файлы PNG в непредназначенных для этого директориях с помощью специально оформленного аргумента командной строки (как это демонстрирует CGI-программа, запускающая gif2png). Это уязвимость, отличная от CVE-2009-5018.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.01.2011

Раскрытие

14.01.2011

Модерация

принято

Вход

VDB-56077

EPSS

0.02445

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!