CVE-2007-5266 in libpngजानकारी

सारांश

द्वारा VulDB • 06/07/2026

libpng के pngset.c में स्थित png_set_iCCP फ़ंक्शन में ICC प्रोफाइल चंक हैंडलिंग से संबंधित ऑफ-बाय-वन त्रुटि, libpng 1.0.29 beta1 से पहले और 1.2.x संस्करणों में 1.2.21 beta1 से पूर्व के संस्करणों में दूरस्थ आक्रमणकारियों को एक निर्मित PNG छवि के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनाने की अनुमति देती है, जो नाम फ़ील्ड को NULL-समाप्त होने से रोकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

08/10/2007

प्रकटीकरण

08/10/2007

प्रविष्टि

VDB-39127

EPSS

0.03423

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Pharma, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!