CVE-2010-4694
https://notcve.org/view.php?id=CVE-2010-4694
Buffer overflow in gif2png.c in gif2png 2.5.3 and earlier might allow context-dependent attackers to cause a denial of service (application crash) or have unspecified other impact via a GIF file that contains many images, leading to long extensions such as .p100 for PNG output files, as demonstrated by a CGI program that launches gif2png, a different vulnerability than CVE-2009-5018. Un desbordamiento de búfer en gif2png.c en gif2png v2.5.3 y anteriores puede permitir provocar una denegación de servicio (por caída de la aplicación) a atacantes dependientes de contexto o tener un impacto no especificado a través de un archivo GIF que contiene muchas imágenes, dando lugar a grandes extensiones como .p100 para archivos PNG, tal y como lo demuestra un programa CGI que lanza gif2png. Se trata de una vulnerabilidad diferente de CVE-2009-5018. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=550978 http://bugs.gentoo.org/show_bug.cgi?id=346501 http://cvs.fedoraproject.org/viewvc/rpms/gif2png/devel/gif2png-overflow.patch?revision=HEAD&root=extras&view=markup http://cvs.fedoraproject.org/viewvc/rpms/gif2png/devel/gif2png-overflow.patch?root=extras&view=log http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051229.html http://openwall.com/lists/oss-security/2010/11/21/1 http://openwall.com/lists/oss-security/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2009-5018 – gif2png 2.5.2 - Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2009-5018
Stack-based buffer overflow in gif2png.c in gif2png 2.5.3 and earlier might allow context-dependent attackers to execute arbitrary code via a long command-line argument, as demonstrated by a CGI program that launches gif2png. Un desbordamiento de búfer basado en pila en gif2png.c en gif2png v2.5.3 y anteriores puede permitir ejecutar código arbitrario a atacantes dependientes del contexto a través de un argumento de línea de comandos muy largo, como lo demuestra un programa CGI que lanza gif2png. • https://www.exploit-db.com/exploits/34356 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=550978 http://bugs.gentoo.org/show_bug.cgi?id=346501 http://cvs.fedoraproject.org/viewvc/rpms/gif2png/devel/gif2png-overflow.patch?root=extras&view=log http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051229.html http://lists.grok.org.uk/pipermail/full-disclosure/2009-December/072009.html http://openwall.com/lists/oss-security/2010/11/21/1 http://openwall.com/lists/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •