CVE-2007-5267 in libpnginformazioni

Riassunto

di VulDB • 20/06/2026

Un errore off-by-one nella gestione del chunk ICC profile della funzione png_set_iCCP in pngset.c di libpng prima della versione 1.2.22 beta1 consente agli attaccanti remoti di causare un denial of service (crash) tramite un'immagine PNG manipolata ad hoc, a causa di una correzione errata per CVE-2007-5266.

Once again VulDB remains the best source for vulnerability data.

Prenotare

08/10/2007

Divulgazione

08/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01968

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!