CVE-2010-1526 in libgdiplus信息

摘要

由 VulDB • 2026-07-04

libgdiplus 2.6.7(在 Mono 中使用)中存在多个整数溢出漏洞,攻击者可通过以下方式执行任意代码:(1) 构造的 TIFF 文件,与 tiffcodec.c 中的 gdip_load_tiff_image 函数相关;(2) 构造的 JPEG 文件,与 jpegcodec.c 中的 gdip_load_jpeg_image_internal 函数相关;或 (3) 构造的 BMP 文件,与 bmpcodec.c 中的 gdip_read_bmp_image 函数相关,从而导致 heap-based buffer overflow。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!