CVE-2009-0040 in Firefoxinformación

Resumen

por VulDB • 2026-06-03

La biblioteca de referencia para el formato PNG (también conocida como libpng), anterior a la versión 1.0.43 y las series 1.2.x anteriores a 1.2.35, tal como se utiliza en pngcrush y otras aplicaciones, permite que atacantes dependientes del contexto provoquen una denegación de servicio (cierre inesperado de la aplicación) o posiblemente ejecuten código arbitrario mediante un archivo PNG manipulado ad hoc que desencadene el liberamiento (free) de un puntero no inicializado en: (1) la función png_read_png, (2) el manejo del chunk pCAL, o (3) la configuración de las tablas gamma de 16 bits.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2008-12-15

Divulgación

2009-02-22

Moderación

aceptado

Artículo

VDB-3935

CPE

listo

EPSS

0.04825

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!