CVE-2020-28248 in png-img情報

要約

〜によって VulDB • 2026年06月07日

png-img 3.1.0以前のPngImg::InitStorage_()関数における整数オーバーフローにより、ヒープメモリの過少割り当てが発生し、その後、作成されたPNGファイルを読み込む際に悪用可能なヒープベースのバッファオーバーフローにつながります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2020年11月06日

モデレーション

承諾済み

エントリ

VDB-170197

EPSS

0.02216

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!