CVE-2011-3048 in iOSالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تتيح دالة png_set_text_2 الموجودة في ملف pngset.c ضمن مكتبة libpng الإصدارات 1.0.x قبل 1.0.59، و1.2.x قبل 1.2.49، و1.4.x قبل 1.4.11، و1.5.x قبل 1.5.10 للمهاجمين عن بُعد التسبب في حدوث حالة رفض للخدمة (تعطيل) أو تنفيذ أكواد برمجية عشوائية عبر كتلة نص مُعدّة بشكل خبيث داخل ملف صورة PNG، مما يؤدي إلى فشل في تخصيص الذاكرة لا يتم التعامل معه بشكل صحيح، وينتهي الأمر بحدوث تجاوز لسعة المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/08/2011

إفشاء

29/05/2012

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.06593

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!