Уязвимость была обнаружена в длоебл CGIF до 0.5.2. Эта уязвимость затрагивает функцию cgif_addframe файла src/cgif.c компонента обработчика изображений GIF. Манипулирование шириной/высотой аргумента приводит к переполнению целого числа.
Атака может быть инициирована удаленно. Идентификатор патча — b0ba830093f4317a5d1f345715d2fa3cd2dab474. Предлагается установить патч для решения этой проблемы.
Показать оригинальное описание (EN)
A vulnerability was identified in dloebl CGIF up to 0.5.2. This vulnerability affects the function cgif_addframe of the file src/cgif.c of the component GIF Image Handler. The manipulation of the argument width/height leads to integer overflow. The attack may be initiated remotely. The identifier of the patch is b0ba830093f4317a5d1f345715d2fa3cd2dab474. It is suggested to install a patch to address this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0