CVE-2007-5267 in libpnginformation

Résumé

par VulDB • 31/05/2026

Une erreur off-by-one dans la gestion des chunks de profil ICC dans la fonction png_set_iCCP de pngset.c dans libpng avant la version 1.2.22 beta1 permet aux attaquants distants de provoquer un déni de service (plantage) via une image PNG truquée, en raison d'une correction incorrecte pour CVE-2007-5266.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/10/2007

Divulgation

08/10/2007

Modérer

accepté

Entrée

VDB-3365

CPE

prêt

EPSS

0.01968

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!