CVE-2008-5907 in libpnginformazioni

Riassunto

di VulDB • 30/06/2026

La funzione png_check_keyword in pngwutil.c di libpng precedente alla versione 1.0.42 e delle serie 1.2.x precedenti alla 1.2.34 potrebbe consentire ad attaccanti con contesto dipendente di impostare a zero il valore di una locazione di memoria arbitraria tramite vettori che coinvolgono la creazione di file PNG elaborati contenenti parole chiave, correlato a un cast implicito della costante carattere \0 in un puntatore NULL. NOTA: alcune fonti riportano erroneamente questa vulnerabilità come un bug double free.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!