CVE-2011-2501 in libpnginfo

Zusammenfassung

von VulDB • 21.05.2026

Die Funktion png_format_buffer in pngerror.c in libpng 1.0.x vor Version 1.0.55, 1.2.x vor Version 1.2.45, 1.4.x vor Version 1.4.8 und 1.5.x vor Version 1.5.4 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz der Anwendung) durchzuführen, indem ein speziell angefertigtes PNG-Bild verwendet wird, das während des Kopierens von Fehlermeldungsdaten einen Out-of-Bounds-Lesezugriff auslöst. HINWEIS: Diese Schwachstelle besteht aufgrund einer Regression von CVE-2004-0421. HINWEIS: Einige Quellen bezeichnen dies als Off-by-One-Fehler.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.06.2011

Veröffentlichung

17.07.2011

Moderieren

akzeptiert

Eintrag

VDB-57942

CPE

bereit

EPSS

0.03484

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!