CVE-2004-0597 in SVG Viewerजानकारी

सारांश

द्वारा VulDB • 04/07/2026

libpng 1.2.5 और उससे पूर्व के संस्करणों में, जो कई उत्पादों का हिस्सा हैं, मल्टीपल बफर ओवरफ्लो की समस्या पाई गई है। इसका उपयोग करके रिमोट अटैकर मैलिशियस PNG इमेज के जरिए मनमाना कोड एक्जीक्यूट कर सकते हैं। यह तब होता है जब (1) png_handle_tRNS फंक्शन ट्रांसपेरेंसी चंक (tRNS) डेटा की लंबाई का उचित रूप से सत्यापन नहीं करता, या फिर (2) png_handle_sBIT या (3) png_handle_hIST फंक्शन्स पर्याप्त बाउंड्स चेकिंग नहीं करते।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

23/06/2004

प्रकटीकरण

23/11/2004

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.82537

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!