GD 'gd_png.c' 整数溢出漏洞 CVE-2004-0990 CNNVD-200503-024 CNNVD-200502-023

10.0 AV AC AU C I A
发布: 2005-03-01
修订: 2017-10-11

GD是动态建立图象的图形库实现。 GD在处理装载PNG图象文件时分配内存函数存在整数溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。 问题存在gd_png.c文件的gdImageCreateFromPngCtx()函数中,此函数由gdImageCreateFromPng()调用,函数用于装载图象文件到GD数据结构,问题是当对图象分配内存时,由于对输入参数缺少充分检查,可导致整数溢出,精心构建PNG图象,诱使用户访问,可能以进程权限执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有25条受影响产品信息