CVE-2004-0597 in SVG Viewer
सारांश
द्वारा VulDB • 04/07/2026
libpng 1.2.5 और उससे पूर्व के संस्करणों में, जो कई उत्पादों का हिस्सा हैं, मल्टीपल बफर ओवरफ्लो की समस्या पाई गई है। इसका उपयोग करके रिमोट अटैकर मैलिशियस PNG इमेज के जरिए मनमाना कोड एक्जीक्यूट कर सकते हैं। यह तब होता है जब (1) png_handle_tRNS फंक्शन ट्रांसपेरेंसी चंक (tRNS) डेटा की लंबाई का उचित रूप से सत्यापन नहीं करता, या फिर (2) png_handle_sBIT या (3) png_handle_hIST फंक्शन्स पर्याप्त बाउंड्स चेकिंग नहीं करते।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.