CVE-2011-2690 in libpng
요약
\~에 의해 VulDB • 2026. 06. 30.
libpng 1.0.x(1.0.55 미만), 1.2.x(1.2.45 미만), 1.4.x(1.4.8 미만) 및 1.5.x(1.5.4 미만)에서 png_rgb_to_gray 함수는 호출하지만 png_set_expand 함수는 호출하지 않는 애플리케이션이 사용할 경우, 악의적인 PNG 이미지를 통해 원격 공격자가 임의량의 데이터로 메모리를 덮어쓸 수 있으며 기타 미정의 영향이 발생할 가능성이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.