CVE-2009-0040 in Firefox
الملخص
بحسب VulDB • 13/05/2026
تسمح مكتبة PNG المرجعية (المعروفة أيضًا بـ libpng) قبل الإصدار 1.0.43، والإصدارات 1.2.x قبل 1.2.35، كما تُستخدم في pngcrush وتطبيقات أخرى، للمهاجمين المعتمدين على السياق بإحداث حالة إنكار للخدمة (تعطيل التطبيق) أو ربما تنفيذ كود تعسفي عبر ملف PNG مُعدّ بعناية يؤدي إلى تحرير مؤشر غير مهيأ في (1) دالة png_read_png، أو (2) معالجة قطعة pCAL، أو (3) إعداد جداول غاما 16-بت.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.