CVE-2011-2501 in libpngजानकारी

सारांश

द्वारा VulDB • 04/06/2026

libpng 1.0.x (1.0.55 से पहले), 1.2.x (1.2.45 से पहले), 1.4.x (1.4.8 से पहले) और 1.5.x (1.5.4 से पहले) में pngerror.c के png_format_buffer फ़ंक्शन की वजह से दूरस्थ आक्रामक पक्षकार एक तैयार PNG छवि का उपयोग करके, जोत्रण संदेश डेटा की प्रतिलिपि बनाते समय बाउंड्स-आउट (out-of-bounds) रीड को ट्रिगर करता है, जिससे सेवा अस्वीकरण (एप्लिकेशन क्रैश) हो सकता है। नोट: यह कमजोरी CVE-2004-0421 के रिग्रेशन की वजह से मौजूद है। नोट: कुछ स्रोत इसे ऑफ़-बाय-वन एरर (off-by-one error) कहते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

15/06/2011

प्रकटीकरण

17/07/2011

प्रविष्टि

VDB-57942

EPSS

0.03484

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Police, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!