CVE-2007-5267 in libpnginfo

Zusammenfassung

von VulDB • 16.05.2026

Ein Off-by-One-Fehler bei der Verarbeitung von ICC-Profil-Chunks in der Funktion `png_set_iCCP` in `pngset.c` von libpng vor Version 1.2.22 beta1 ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (Absturz) durch ein speziell angefertigtes PNG-Bild auszulösen, aufgrund einer fehlerhaften Korrektur für CVE-2007-5266.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

08.10.2007

Veröffentlichung

08.10.2007

Moderieren

akzeptiert

Eintrag

VDB-3365

CPE

bereit

EPSS

0.01968

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!