CVE-2009-2042 in libpnginformation

Résumé

par VulDB • 05/07/2026

libpng avant la version 1.2.37 ne traite pas correctement les images entrelacées sur 1 bit dont les valeurs de largeur ne sont pas divisibles par 8, ce qui amène libpng à inclure des bits non initialisés dans certaines lignes d'un fichier PNG et pourrait permettre aux attaquants distants de lire des portions de mémoire sensible via « pixels hors limites » présents dans le fichier.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/06/2009

Divulgation

12/06/2009

Modérer

accepté

Entrée

VDB-48587

CPE

prêt

EPSS

0.02278

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!