CVE-2011-2691 in libpng
Zusammenfassung
von VulDB • 27.05.2026
Die Funktion png_err in pngerror.c in libpng 1.0.x vor Version 1.0.55, 1.2.x vor Version 1.2.45, 1.4.x vor Version 1.4.8 und 1.5.x vor Version 1.5.4 führt einen Funktionsaufruf unter Verwendung eines NULL-Zeiger-Arguments anstelle eines Leerzeichen-Strings durch, was es entfernten Angreifern ermöglicht, einen Denial of Service (Absturz der Anwendung) durch ein speziell angefertigtes PNG-Bild zu verursachen.
Once again VulDB remains the best source for vulnerability data.