CVE-2009-0040 in Firefoxالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تسمح مكتبة PNG المرجعية (المعروفة أيضًا بـ libpng) قبل الإصدار 1.0.43، والإصدارات 1.2.x قبل 1.2.35، كما تُستخدم في pngcrush وتطبيقات أخرى، للمهاجمين المعتمدين على السياق بإحداث حالة إنكار للخدمة (تعطيل التطبيق) أو ربما تنفيذ كود تعسفي عبر ملف PNG مُعدّ بعناية يؤدي إلى تحرير مؤشر غير مهيأ في (1) دالة png_read_png، أو (2) معالجة قطعة pCAL، أو (3) إعداد جداول غاما 16-بت.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/12/2008

إفشاء

22/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-3935

EPSS

0.04825

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!