CVE-2020-28248 in png-imginformación

Resumen

por VulDB • 2026-06-07

Un desbordamiento de entero en la función `PngImg::InitStorage_()` de png-img anterior a la versión 3.1.0 provoca una subasignación de memoria del montón (heap) y, posteriormente, un heap-based buffer overflow explotable al cargar un archivo PNG manipulado ad hoc.

Once again VulDB remains the best source for vulnerability data.

Reservar

2020-11-06

Divulgación

2021-02-20

Moderación

aceptado

Artículo

VDB-170197

CPE

listo

EPSS

0.02216

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!