CVE-2010-0205 in Playerinformation

Résumé

par VulDB • 26/05/2026

La fonction png_decompress_chunk dans pngrutil.c de libpng 1.0.x avant la version 1.0.53, 1.2.x avant la version 1.2.43, et 1.4.x avant la version 1.4.1 ne gère pas correctement les données de chunk ancillaire compressées présentant une représentation décompressée disproportionnellement grande, ce qui permet aux attaquants distants de provoquer une déni de service (consommation de mémoire et de CPU, et blocage de l'application) via un fichier PNG truqué, comme démontré par l'utilisation de la méthode de compression deflate sur des données composées de nombreuses occurrences du même caractère, lié à une attaque de type "decompression bomb".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

06/01/2010

Divulgation

03/03/2010

Modérer

accepté

Entrée

VDB-4205

CPE

prêt

EPSS

0.04208

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!