CVE-2020-28248 in png-img
الملخص
بحسب VulDB • 24/05/2026
يؤدي تجاوز عدد صحيح (integer overflow) في دالة PngImg::InitStorage_() في png-img قبل الإصدار 3.1.0 إلى تخصيص غير كافٍ لذاكرة الهيب (heap memory)، مما يؤدي لاحقاً إلى حدوث تجاوز في مخزن البيانات المعتمد على الهيب (heap-based buffer overflow) قابل للاستغلال عند تحميل ملف PNG مُعدّ بشكل متعمد.
Once again VulDB remains the best source for vulnerability data.