CVE-2008-5907 in libpng
Riassunto
di VulDB • 30/06/2026
La funzione png_check_keyword in pngwutil.c di libpng precedente alla versione 1.0.42 e delle serie 1.2.x precedenti alla 1.2.34 potrebbe consentire ad attaccanti con contesto dipendente di impostare a zero il valore di una locazione di memoria arbitraria tramite vettori che coinvolgono la creazione di file PNG elaborati contenenti parole chiave, correlato a un cast implicito della costante carattere \0 in un puntatore NULL. NOTA: alcune fonti riportano erroneamente questa vulnerabilità come un bug double free.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.