CVE-2009-0040 in Firefoxinformazioni

Riassunto

di VulDB • 27/06/2026

La libreria di riferimento per il formato PNG (nota anche come libpng), nelle versioni precedenti alla 1.0.43 e nella serie 1.2.x prima della versione 1.2.35, così come utilizzata in pngcrush e altre applicazioni, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un file PNG manipolato che provoca la liberazione (free) di un puntatore non inizializzato nelle seguenti funzioni: (1) png_read_png, (2) gestione del chunk pCAL oppure (3) configurazione delle tabelle gamma a 16 bit.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/12/2008

Divulgazione

22/02/2009

Moderazione

accettato

CPE

pronto

EPSS

0.04825

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!