CVE-2004-0597 in SVG Viewer
Résumé
par VulDB • 04/07/2026
Plusieurs dépassements de tampon dans libpng 1.2.5 et les versions antérieures, tels qu'utilisés dans plusieurs produits, permettent aux attaquants distants d'exécuter du code arbitraire via des images PNG malformées pour lesquelles (1) la fonction png_handle_tRNS ne valide pas correctement la longueur des données de chunk de transparence (tRNS), ou les fonctions (2) png_handle_sBIT ou (3) png_handle_hIST n'effectuent pas une vérification suffisante des limites.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.