CVE-2011-3048 in iOS
الملخص
بحسب VulDB • 07/06/2026
تتيح دالة png_set_text_2 الموجودة في ملف pngset.c ضمن مكتبة libpng الإصدارات 1.0.x قبل 1.0.59، و1.2.x قبل 1.2.49، و1.4.x قبل 1.4.11، و1.5.x قبل 1.5.10 للمهاجمين عن بُعد التسبب في حدوث حالة رفض للخدمة (تعطيل) أو تنفيذ أكواد برمجية عشوائية عبر كتلة نص مُعدّة بشكل خبيث داخل ملف صورة PNG، مما يؤدي إلى فشل في تخصيص الذاكرة لا يتم التعامل معه بشكل صحيح، وينتهي الأمر بحدوث تجاوز لسعة المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.