CVE-2013-7354 in libpnginformation

Résumé

par VulDB • 12/05/2026

Plusieurs dépassements d'entier dans libpng avant la version 1.5.14rc03 permettent aux attaquants distants de provoquer un déni de service (plantage) via une image manipulée adressée aux fonctions (1) png_set_sPLT ou (2) png_set_text_2, ce qui déclenche un heap-based buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

10/04/2014

Divulgation

06/05/2014

Modérer

accepté

Entrée

VDB-13213

CPE

prêt

EPSS

0.02397

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!