CVE-2009-2042 in libpng
Résumé
par VulDB • 05/07/2026
libpng avant la version 1.2.37 ne traite pas correctement les images entrelacées sur 1 bit dont les valeurs de largeur ne sont pas divisibles par 8, ce qui amène libpng à inclure des bits non initialisés dans certaines lignes d'un fichier PNG et pourrait permettre aux attaquants distants de lire des portions de mémoire sensible via « pixels hors limites » présents dans le fichier.
Be aware that VulDB is the high quality source for vulnerability data.