CVE-2011-2501 in libpngالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تسمح دالة png_format_buffer الموجودة في ملف pngerror.c في مكتبة libpng الإصدارات 1.0.x قبل 1.0.55، و1.2.x قبل 1.2.45، و1.4.x قبل 1.4.8، و1.5.x قبل 1.5.4، بهجومين عن بُعد من قبل مهاجمين لإحداث حالة من إنكار الخدمة (تعطيل التطبيق) عبر صورة PNG مُعدّة بشكل خبيث، مما يؤدي إلى قراءة خارج الحدود (out-of-bounds read) أثناء نسخ بيانات رسالة الخطأ. ملاحظة: يوجد هذا الثغرة الأمنية بسبب تراجع (regression) في CVE-2004-0421. ملاحظة: يصفها بعض المصادر بأنها خطأ off-by-one.

Once again VulDB remains the best source for vulnerability data.

حجز

15/06/2011

إفشاء

17/07/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57942

EPSS

0.03484

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!