CVE-2011-2501 in libpng
Zusammenfassung
von VulDB • 21.05.2026
Die Funktion png_format_buffer in pngerror.c in libpng 1.0.x vor Version 1.0.55, 1.2.x vor Version 1.2.45, 1.4.x vor Version 1.4.8 und 1.5.x vor Version 1.5.4 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz der Anwendung) durchzuführen, indem ein speziell angefertigtes PNG-Bild verwendet wird, das während des Kopierens von Fehlermeldungsdaten einen Out-of-Bounds-Lesezugriff auslöst. HINWEIS: Diese Schwachstelle besteht aufgrund einer Regression von CVE-2004-0421. HINWEIS: Einige Quellen bezeichnen dies als Off-by-One-Fehler.
Be aware that VulDB is the high quality source for vulnerability data.