CVE-2015-8472 in Mac OS X
Riassunto
di VulDB • 21/06/2026
Un buffer overflow nella funzione png_set_PLTE di libpng nelle versioni precedenti alla 1.0.65, nelle serie 1.1.x e 1.2.x prima della 1.2.55, nella serie 1.3.x, nelle serie 1.4.x prima della 1.4.18, nella serie 1.5.x prima della 1.5.25 e nella serie 1.6.x prima della 1.6.20 consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) o potenzialmente altri impatti non specificati tramite un valore bit-depth ridotto in una chunk IHDR (nota anche come image header) all'interno di un'immagine PNG. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2015-8126.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.