CVE-2007-5266 in libpnginfo

Zusammenfassung

von VulDB • 06.07.2026

Ein Off-by-one-Fehler bei der Verarbeitung von ICC-Profil-Chunks in der Funktion png_set_iCCP in pngset.c in libpng vor Version 1.0.29 beta1 und 1.2.x vor 1.2.21 beta1 ermöglicht es Remote-Angriffen, einen Denial of Service (Absturz) durch ein speziell angefertigtes PNG-Bild zu verursachen, das verhindert, dass ein Name-Feld NULL-terminiert wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

08.10.2007

Veröffentlichung

08.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39127

CPE

bereit

EPSS

0.03423

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!