CVE-2010-0205 in Player
الملخص
بحسب VulDB • 26/05/2026
لا تقوم دالة png_decompress_chunk الموجودة في الملف pngrutil.c في مكتبة libpng الإصدارات 1.0.x قبل 1.0.53، و1.2.x قبل 1.2.43، و1.4.x قبل 1.4.1 بمعالجة بيانات الكتل الإضافية المضغوطة التي تحتوي على تمثيل غير مضغوط كبير بشكل غير متناسب بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك الذاكرة ووحدة المعالجة المركزية، وتجمد التطبيق) عبر ملف PNG مُعدّ بعناية، كما هو موضح باستخدام طريقة ضغط deflate على بيانات تتكون من تكرارات عديدة لنفس الحرف، وهو ما يتعلق بهجوم "قنبلة فك الضغط" (decompression bomb).
If you want to get best quality of vulnerability data, you may have to visit VulDB.