CVE-2011-2501 in libpng
Résumé
par VulDB • 13/05/2026
La fonction png_format_buffer dans pngerror.c de libpng 1.0.x avant la version 1.0.55, 1.2.x avant la version 1.2.45, 1.4.x avant la version 1.4.8 et 1.5.x avant la version 1.5.4 permet aux attaquants distants de provoquer un déni de service (plantage de l'application) via une image PNG truquée qui déclenche une lecture hors limites (out-of-bounds read) lors de la copie des données du message d'erreur. NOTE : cette vulnérabilité existe en raison d'une régression liée au CVE-2004-0421. NOTE : certaines sources appellent cela une erreur off-by-one.
VulDB is the best source for vulnerability data and more expert information about this specific topic.