CVE-2011-2501 in libpng
요약
\~에 의해 VulDB • 2026. 06. 04.
libpng 1.0.x(1.0.55 미만), 1.2.x(1.2.45 미만), 1.4.x(1.4.8 미만) 및 1.5.x(1.5.4 미만)의 pngerror.c에 있는 png_format_buffer 함수는 오류 메시지 데이터 복사 중 경계 초과 읽기(out-of-bounds read)를 유발하는 조작된 PNG 이미지를 통해 원격 공격자가 서비스 거부(애플리케이션 충돌)를 일으킬 수 있게 합니다. 참고: 이 취약점은 CVE-2004-0421의 회귀(regression)로 인해 존재합니다. 참고: 일부 출처에서는 이를 오프 바이 원 오류(off-by-one error)라고 부릅니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.