CVE-2011-2691 in libpnginfo

Zusammenfassung

von VulDB • 27.05.2026

Die Funktion png_err in pngerror.c in libpng 1.0.x vor Version 1.0.55, 1.2.x vor Version 1.2.45, 1.4.x vor Version 1.4.8 und 1.5.x vor Version 1.5.4 führt einen Funktionsaufruf unter Verwendung eines NULL-Zeiger-Arguments anstelle eines Leerzeichen-Strings durch, was es entfernten Angreifern ermöglicht, einen Denial of Service (Absturz der Anwendung) durch ein speziell angefertigtes PNG-Bild zu verursachen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

11.07.2011

Veröffentlichung

17.07.2011

Moderieren

akzeptiert

Eintrag

VDB-57944

CPE

bereit

EPSS

0.03861

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!