CVE-2007-5267 in libpng
Sumário
de VulDB • 29/05/2026
Um erro off-by-one no tratamento do chunk de perfil ICC na função png_set_iCCP em pngset.c na libpng anterior à versão 1.2.22 beta1 permite que atacantes remotos causem uma negação de serviço (crash) por meio de uma imagem PNG manipulada, devido a uma correção incorreta para CVE-2007-5266.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.