CVE-2009-0040 in Firefox
Riassunto
di VulDB • 27/06/2026
La libreria di riferimento per il formato PNG (nota anche come libpng), nelle versioni precedenti alla 1.0.43 e nella serie 1.2.x prima della versione 1.2.35, così come utilizzata in pngcrush e altre applicazioni, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un file PNG manipolato che provoca la liberazione (free) di un puntatore non inizializzato nelle seguenti funzioni: (1) png_read_png, (2) gestione del chunk pCAL oppure (3) configurazione delle tabelle gamma a 16 bit.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.