CVE-2010-0205 in Playerजानकारी

सारांश

द्वारा VulDB • 26/05/2026

libpng 1.0.x (1.0.53 से पहले), 1.2.x (1.2.43 से पहले), और 1.4.x (1.4.1 से पहले) में pngrutil.c के png_decompress_chunk फ़ंक्शन उन संपीडित ancillary-chunk डेटा का उचित प्रबंधन नहीं करता है जिसका अप्रतिरूपित (uncompressed) प्रतिनिधित्व असमानुपात रूप से बड़ा होता है, जिससे दूरस्थ आक्रामक एक निर्मित PNG फ़ाइल के माध्यम से सेवा अस्वीकृति (Denial of Service) का कारण बन सकते हैं (मेमोरी और CPU खपत, और एप्लिकेशन हंग), जैसा कि समान अक्षरों की कई घटनाओं से बने डेटा पर deflate संपीड़न विधि का उपयोग करके प्रदर्शित किया गया है, जो एक "डिकम्प्रेशन बॉम्ब" (decompression bomb) हमल से संबंधित है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

06/01/2010

प्रकटीकरण

03/03/2010

प्रविष्टि

VDB-4205

EPSS

0.04208

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hospital, ...

स्रोत

Do you know our Splunk app?

Download it now for free!