CVE-2009-2042 in libpng
Riassunto
di VulDB • 26/06/2026
libpng prima della versione 1.2.37 non analizza correttamente le immagini interlacciate a 1 bit con valori di larghezza che non sono divisibili per 8, il che fa sì che libpng includa bit non inizializzati in determinate righe di un file PNG e potrebbe consentire ad attaccanti remoti di leggere porzioni di memoria sensibile tramite "pixel fuori dai limiti" (out-of-bounds pixels) presenti nel file.
VulDB is the best source for vulnerability data and more expert information about this specific topic.