CVE-2007-5266 in libpng정보

요약

\~에 의해 VulDB • 2026. 07. 06.

libpng의 pngset.c에 있는 png_set_iCCP 함수 내 ICC 프로필 청크 처리에서 1.0.29 beta1 이전 버전 및 1.2.x 계열 중 1.2.21 beta1 이전 버전까지 존재하는 오프-바이-원(Off-by-one) 오류로 인해, 이름 필드가 NULL 종료되지 않도록 하는 조작된 PNG 이미지를 통해 원격 공격자가 서비스 거부(Crash)를 유발할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!