2024年6月30日 · There are 289 CVE Records that match your search. Tungsten Automation Power PDF GIF File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Tungsten Automation Power PDF.

2025年3月6日 · CVE-2025-27598 Detail Description . ImageSharp is a 2D graphics API. An Out-of-bounds Write vulnerability has been found in the ImageSharp gif decoder, allowing attackers to cause a crash using a specially crafted gif. This can potentially lead to denial of service. The problem has been patched.

2019年10月27日 · 当 用户在WhatsApp里打开Gallery 想发送图片文件的时候，WhatsApp 会调用 ‘libel_droidsonroids_gif.so’ 用以生成GIF文件的预览。 一个GIF文件包含多个编码帧。 为了存储这些被编码的帧，使用 rasterBits 结构体进行存储。

2018年1月31日 · 台湾 Web 漏洞挖掘大牛 Orange Tsai 发现了 PHP 的 CVE-2018-5711，它能用一张GIF图片就可导致服务器发生崩溃直至宕机，在现实中非常容易利用。 本文简单地介绍了这个漏洞。

2019年10月29日 · 本月初，新加坡安全研究员 @Awakened 披露了关于WhatsApp（2.19.244之前版本）存在的RCE漏洞（CVE-2019-11932）利用的文章，该漏洞由Android-gif-Drawable开源库中double-free错误触发。 攻击者通过向WhatsApp用户发送一个精心制作的恶意GIF文件，就可以获得WhatsApp的应用权限，在手机端进行SD卡读取、音频录制、摄像头访问、文件系统访问、WhatsApp沙盒存储访问等操作。 在Facebook和该开源库的开发者合作下，目前已经顺利修 …

2019年10月14日，国家信息安全漏洞共享平台（CNVD）收录了由腾讯安全玄武实验室报送的Android-gif-Drawable开源库远程代码执行漏洞（CNVD-2019-35254）。 攻击者利用该漏洞，可在未授权的情况下，在用户终端上远程执行代码或导致应用拒绝服务。 目前厂商已发布补丁完成修复，漏洞相关细节已公开，漏洞影响范围和危害较大。 一、漏洞情况分析. Android-gif-Drawable是用于Android系统进行GIF图像解析的开源库（以下简称GIF开源库）。 GIF开源库通过JNI捆 …

2021年9月14日 · CVE-2017-2416 Remote code execution triggered by malformed GIF in ImageIO framework, affecting most iOS/macOS apps

漏洞编号：cve-2018-5711，它能用一张gif图片就可导致服务器发生崩溃直至宕机，在现实中非常容易利用。 漏洞影响的php版本： 包含以下php系列和其它所有php版本. php 5 < 5.6.33. php 7.0 < 7.0.27. php 7.1 < 7.1.13. php 7.2 < 7.2.1 . 复现过程：

2024年7月22日 · A vulnerability discovered in the ImageSharp library, where the processing of specially crafted files can lead to excessive memory usage in the Gif decoder. The vulnerability is triggered when ImageSharp attempts to process image files that are designed to exploit this flaw.

2024年11月21日 · A heap-based buffer overflow vulnerability exists in the gif2h5 functionality of HDF5 Group libhdf5 1.10.4. A specially-crafted GIF file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability.