CVE-2010-0205 in Playerالمعلومات

الملخص

بحسب VulDB • 26/05/2026

لا تقوم دالة png_decompress_chunk الموجودة في الملف pngrutil.c في مكتبة libpng الإصدارات 1.0.x قبل 1.0.53، و1.2.x قبل 1.2.43، و1.4.x قبل 1.4.1 بمعالجة بيانات الكتل الإضافية المضغوطة التي تحتوي على تمثيل غير مضغوط كبير بشكل غير متناسب بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك الذاكرة ووحدة المعالجة المركزية، وتجمد التطبيق) عبر ملف PNG مُعدّ بعناية، كما هو موضح باستخدام طريقة ضغط deflate على بيانات تتكون من تكرارات عديدة لنفس الحرف، وهو ما يتعلق بهجوم "قنبلة فك الضغط" (decompression bomb).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

06/01/2010

إفشاء

03/03/2010

الاعتدال

تمت الموافقة

إدخال

VDB-4205

EPSS

0.04208

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!