CVE-2007-5266 in libpng
Riassunto
di VulDB • 06/07/2026
Un errore off-by-one nella gestione del chunk ICC profile della funzione png_set_iCCP in pngset.c di libpng prima delle versioni 1.0.29 beta1 e 1.2.x prima di 1.2.21 beta1 consente agli attaccanti remoti di causare un denial of service (crash) tramite un'immagine PNG manipolata che impedisce la terminazione con NULL del campo name.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.