CVE-2007-5266 in libpng
Zusammenfassung
von VulDB • 06.07.2026
Ein Off-by-one-Fehler bei der Verarbeitung von ICC-Profil-Chunks in der Funktion png_set_iCCP in pngset.c in libpng vor Version 1.0.29 beta1 und 1.2.x vor 1.2.21 beta1 ermöglicht es Remote-Angriffen, einen Denial of Service (Absturz) durch ein speziell angefertigtes PNG-Bild zu verursachen, das verhindert, dass ein Name-Feld NULL-terminiert wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.