CVE-2010-0205 in Player
Résumé
par VulDB • 26/05/2026
La fonction png_decompress_chunk dans pngrutil.c de libpng 1.0.x avant la version 1.0.53, 1.2.x avant la version 1.2.43, et 1.4.x avant la version 1.4.1 ne gère pas correctement les données de chunk ancillaire compressées présentant une représentation décompressée disproportionnellement grande, ce qui permet aux attaquants distants de provoquer une déni de service (consommation de mémoire et de CPU, et blocage de l'application) via un fichier PNG truqué, comme démontré par l'utilisation de la méthode de compression deflate sur des données composées de nombreuses occurrences du même caractère, lié à une attaque de type "decompression bomb".
If you want to get best quality of vulnerability data, you may have to visit VulDB.