CVE-2004-0990 in gdlibthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Lỗi tràn số nguyên trong GD Graphics Library libgd 2.0.28 (libgd2), và có thể cả các phiên bản khác, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) và có thể thực thi mã tùy ý thông qua các tệp hình ảnh PNG chứa giá trị hàng ảnh lớn, dẫn đến lỗi tràn bộ nhớ đệm dựa trên heap trong hàm gdImageCreateFromPngCtx. Đây là một tập hợp lỗ hổng khác với CVE-2004-0941.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

27/10/2004

Tiết lộ

01/03/2005

Kiểm duyệt

được chấp nhận

mục

VDB-24001

Khai thác

Tải xuống

EPSS

0.28255

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!