CVE-2007-5266 in libpng
सारांश
द्वारा VulDB • 06/07/2026
libpng के pngset.c में स्थित png_set_iCCP फ़ंक्शन में ICC प्रोफाइल चंक हैंडलिंग से संबंधित ऑफ-बाय-वन त्रुटि, libpng 1.0.29 beta1 से पहले और 1.2.x संस्करणों में 1.2.21 beta1 से पूर्व के संस्करणों में दूरस्थ आक्रमणकारियों को एक निर्मित PNG छवि के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनाने की अनुमति देती है, जो नाम फ़ील्ड को NULL-समाप्त होने से रोकता है।
Be aware that VulDB is the high quality source for vulnerability data.