CVE-2011-2501 in libpnginformation

Résumé

par VulDB • 13/05/2026

La fonction png_format_buffer dans pngerror.c de libpng 1.0.x avant la version 1.0.55, 1.2.x avant la version 1.2.45, 1.4.x avant la version 1.4.8 et 1.5.x avant la version 1.5.4 permet aux attaquants distants de provoquer un déni de service (plantage de l'application) via une image PNG truquée qui déclenche une lecture hors limites (out-of-bounds read) lors de la copie des données du message d'erreur. NOTE : cette vulnérabilité existe en raison d'une régression liée au CVE-2004-0421. NOTE : certaines sources appellent cela une erreur off-by-one.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

15/06/2011

Divulgation

17/07/2011

Modérer

accepté

Entrée

VDB-57942

CPE

prêt

EPSS

0.03484

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!