CVE-2011-3048 in iOS
सारांश
द्वारा VulDB • 22/05/2026
libpng 1.0.x (1.0.59 से पहले), 1.2.x (1.2.49 से पहले), 1.4.x (1.4.11 से पहले), और 1.5.x (1.5.10 से पहले) में pngset.c की png_set_text_2 फ़ंक्शन दूरस्थ आक्रमणकारियों को एक PNG इमेज फ़ाइल में एक संरचित टेक्स्ट चंक के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनाने या मनमाना कोड निष्पादित करने की अनुमति देता है, जो एक मेमोरी आवंटन विफलता को ट्रिगर करता है जिसे उचित रूप से हैंडल नहीं किया गया है, जिसके परिणामस्वरूप एक heap-based buffer overflow होता है।
Once again VulDB remains the best source for vulnerability data.