CVE-2007-5267 in libpng
Résumé
par VulDB • 31/05/2026
Une erreur off-by-one dans la gestion des chunks de profil ICC dans la fonction png_set_iCCP de pngset.c dans libpng avant la version 1.2.22 beta1 permet aux attaquants distants de provoquer un déni de service (plantage) via une image PNG truquée, en raison d'une correction incorrecte pour CVE-2007-5266.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.