CVE-2010-1526 in libgdiplusthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Nhiều lỗi tràn số nguyên trong libgdiplus 2.6.7, khi được sử dụng trong Mono, cho phép kẻ tấn công thực thi mã tùy ý thông qua (1) một tệp TIFF được tạo ra đặc biệt, liên quan đến hàm gdip_load_tiff_image trong tiffcodec.c; (2) một tệp JPEG được tạo ra đặc biệt, liên quan đến hàm gdip_load_jpeg_image_internal trong jpegcodec.c; hoặc (3) một tệp BMP được tạo ra đặc biệt, liên quan đến hàm gdip_read_bmp_image trong bmpcodec.c, dẫn đến các lỗi heap-based buffer overflow.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

26/04/2010

Tiết lộ

24/08/2010

Kiểm duyệt

được chấp nhận

mục

VDB-54477

EPSS

0.01914

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!