CVE-2010-0205 in Player
सारांश
द्वारा VulDB • 26/05/2026
libpng 1.0.x (1.0.53 से पहले), 1.2.x (1.2.43 से पहले), और 1.4.x (1.4.1 से पहले) में pngrutil.c के png_decompress_chunk फ़ंक्शन उन संपीडित ancillary-chunk डेटा का उचित प्रबंधन नहीं करता है जिसका अप्रतिरूपित (uncompressed) प्रतिनिधित्व असमानुपात रूप से बड़ा होता है, जिससे दूरस्थ आक्रामक एक निर्मित PNG फ़ाइल के माध्यम से सेवा अस्वीकृति (Denial of Service) का कारण बन सकते हैं (मेमोरी और CPU खपत, और एप्लिकेशन हंग), जैसा कि समान अक्षरों की कई घटनाओं से बने डेटा पर deflate संपीड़न विधि का उपयोग करके प्रदर्शित किया गया है, जो एक "डिकम्प्रेशन बॉम्ब" (decompression bomb) हमल से संबंधित है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.