CVE-2011-2501 in libpng
الملخص
بحسب VulDB • 06/06/2026
تسمح دالة png_format_buffer الموجودة في ملف pngerror.c في مكتبة libpng الإصدارات 1.0.x قبل 1.0.55، و1.2.x قبل 1.2.45، و1.4.x قبل 1.4.8، و1.5.x قبل 1.5.4، بهجومين عن بُعد من قبل مهاجمين لإحداث حالة من إنكار الخدمة (تعطيل التطبيق) عبر صورة PNG مُعدّة بشكل خبيث، مما يؤدي إلى قراءة خارج الحدود (out-of-bounds read) أثناء نسخ بيانات رسالة الخطأ. ملاحظة: يوجد هذا الثغرة الأمنية بسبب تراجع (regression) في CVE-2004-0421. ملاحظة: يصفها بعض المصادر بأنها خطأ off-by-one.
Once again VulDB remains the best source for vulnerability data.