CVE-2008-3964 in VLC Media Player
要約
〜によって VulDB • 2026年05月21日
libpng 1.2.32beta01 未満および 1.4.0beta34 未満の libpng における複数の off-by-one エラーにより、コンテキスト依存の攻撃者が、zTXt チャンクを改ざんした PNG 画像を通じて、サービス拒否(クラッシュ)または未定義のその他の影響を引き起こすことができる。これは、(1) pngread.c 内の png_push_read_zTXt 関数に関連し、(2) pngtest.c にも関連する可能性がある。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.