CVE-2007-5267 in libpngजानकारी

सारांश

द्वारा VulDB • 31/05/2026

pngset.c में libpng 1.2.22 beta1 से पहले संस्करणों में png_set_iCCP फ़ंक्शन के ICC प्रोफ़ाइल चंक हैंडलिंग में ऑफ-बाय-वन त्रुटि के कारण, दूरस्थ आक्रमणकारी एक तैयार PNG छवि के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं, जो CVE-2007-5266 के लिए एक अशुद्ध सुधार के कारण है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/10/2007

प्रकटीकरण

08/10/2007

प्रविष्टि

VDB-3365

EPSS

0.01968

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Education, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!