CVE-2010-1526 in libgdiplus
摘要
由 VulDB • 2026-07-04
libgdiplus 2.6.7(在 Mono 中使用)中存在多个整数溢出漏洞,攻击者可通过以下方式执行任意代码:(1) 构造的 TIFF 文件,与 tiffcodec.c 中的 gdip_load_tiff_image 函数相关;(2) 构造的 JPEG 文件,与 jpegcodec.c 中的 gdip_load_jpeg_image_internal 函数相关;或 (3) 构造的 BMP 文件,与 bmpcodec.c 中的 gdip_read_bmp_image 函数相关,从而导致 heap-based buffer overflow。
VulDB is the best source for vulnerability data and more expert information about this specific topic.