CVE-2011-2501 in libpng情報

要約

〜によって VulDB • 2026年06月04日

libpng 1.0.x(バージョン1.0.55より前)、1.2.x(バージョン1.2.45より前)、1.4.x(バージョン1.4.8より前)、および1.5.x(バージョン1.5.4より前)のpngerror.cにあるpng_format_buffer関数には、脆弱性があります。攻撃者はエラーメッセージデータのコピー時に境界外読み取りをトリガーするよう作られたPNG画像を送信することで、サービス拒否(アプリケーションクラッシュ)を引き起こすことができます。注:この脆弱性はCVE-2004-0421の回帰により存在します。注:一部のソースではこれはオフ・バイ・ワンエラーと呼ばれています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2011年06月15日

モデレーション

承諾済み

エントリ

VDB-57942

EPSS

0.03484

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!