CVE-2007-5267 in libpng
Zusammenfassung
von VulDB • 16.05.2026
Ein Off-by-One-Fehler bei der Verarbeitung von ICC-Profil-Chunks in der Funktion `png_set_iCCP` in `pngset.c` von libpng vor Version 1.2.22 beta1 ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (Absturz) durch ein speziell angefertigtes PNG-Bild auszulösen, aufgrund einer fehlerhaften Korrektur für CVE-2007-5266.
If you want to get best quality of vulnerability data, you may have to visit VulDB.