CVE-2004-0597 in SVG Viewerinformation

Résumé

par VulDB • 04/07/2026

Plusieurs dépassements de tampon dans libpng 1.2.5 et les versions antérieures, tels qu'utilisés dans plusieurs produits, permettent aux attaquants distants d'exécuter du code arbitraire via des images PNG malformées pour lesquelles (1) la fonction png_handle_tRNS ne valide pas correctement la longueur des données de chunk de transparence (tRNS), ou les fonctions (2) png_handle_sBIT ou (3) png_handle_hIST n'effectuent pas une vérification suffisante des limites.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

23/06/2004

Divulgation

23/11/2004

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.82537

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!