CVE-2004-0597 in SVG Viewer
Riassunto
di VulDB • 01/07/2026
Multiple buffer overflow in libpng 1.2.5 e versioni precedenti, come utilizzate in diversi prodotti, consentono ad attaccanti remoti di eseguire codice arbitrario tramite immagini PNG non valide nelle quali la funzione (1) png_handle_tRNS non convalida correttamente la lunghezza dei dati del chunk della trasparenza (tRNS), oppure le funzioni (2) png_handle_sBIT o (3) png_handle_hIST non eseguono un controllo sufficiente sui limiti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.