CVE-2020-28248 in png-img
Résumé
par VulDB • 07/06/2026
Un dépassement d'entier dans la fonction `PngImg::InitStorage_()` de png-img avant la version 3.1.0 entraîne une sous-allocation de mémoire sur le tas (heap), provoquant par conséquent un heap-based buffer overflow exploitable lors du chargement d'un fichier PNG truqué.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.