CVE-2007-5266 in libpnginformation

Résumé

par VulDB • 23/06/2026

Une erreur off-by-one dans la gestion des chunks de profil ICC par la fonction png_set_iCCP dans le fichier pngset.c de libpng avant les versions 1.0.29 beta1 et 1.2.x avant 1.2.21 beta1 permet aux attaquants distants de provoquer un déni de service (plantage) via une image PNG truquée qui empêche la terminaison par NULL du champ name.

Once again VulDB remains the best source for vulnerability data.

Réserver

08/10/2007

Divulgation

08/10/2007

Modérer

accepté

Entrée

VDB-39127

CPE

prêt

EPSS

0.03423

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!