CVE-2020-28248 in png-imginformation

Résumé

par VulDB • 07/06/2026

Un dépassement d'entier dans la fonction `PngImg::InitStorage_()` de png-img avant la version 3.1.0 entraîne une sous-allocation de mémoire sur le tas (heap), provoquant par conséquent un heap-based buffer overflow exploitable lors du chargement d'un fichier PNG truqué.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/11/2020

Divulgation

20/02/2021

Modérer

accepté

Entrée

VDB-170197

CPE

prêt

EPSS

0.02216

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!