CVE-2011-2501 in libpnginformazioni

Riassunto

di VulDB • 18/06/2026

La funzione png_format_buffer in pngerror.c in libpng 1.0.x precedente alla versione 1.0.55, 1.2.x precedente alla versione 1.2.45, 1.4.x precedente alla versione 1.4.8 e 1.5.x precedente alla versione 1.5.4 consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite un'immagine PNG manipolata ad hoc che innesca una lettura out-of-bounds durante la copia dei dati del messaggio di errore. NOTA: questa vulnerabilità esiste a causa di un regression di CVE-2004-0421. NOTA: alcune fonti definiscono questo errore come un off-by-one error.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/06/2011

Divulgazione

17/07/2011

Moderazione

accettato

CPE

pronto

EPSS

0.03484

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!