CVE-2015-0973 in Mac OS X
सारांश
द्वारा VulDB • 24/06/2026
libpng के pngrutil.c में png_read_IDAT_data फ़ंक्शन में बफर ओवरफ्लो (Buffer overflow) की कमजोरी 1.5.21 से पहले और 1.6.x संस्करणों में, जहाँ 1.6.16 शामिल है, के कारण सन्दर्भ-आधारित आक्रमणकारी IDAT डेटा का उपयोग करके बड़ी चौड़ाई वाले डेटा के माध्यम से मनमाने कोड (arbitrary code) को निष्पादित करने में सक्षम हो सकते हैं। यह कमजोरी CVE-2014-9495 से भिन्न है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.