CVE-2010-0205 in Playerinformação

Sumário

de VulDB • 26/05/2026

A função png_decompress_chunk em pngrutil.c em libpng 1.0.x anterior à 1.0.53, 1.2.x anterior à 1.2.43 e 1.4.x anterior à 1.4.1 não lida adequadamente com dados de chunk ancilar comprimido que possuem uma representação descomprimida desproporcionalmente grande, o que permite que atacantes remotos causem uma negação de serviço (consumo de memória e CPU, e travamento da aplicação) por meio de um arquivo PNG manipulado, conforme demonstrado pelo uso do método de compressão deflate em dados compostos por muitas ocorrências do mesmo caractere, relacionado a um ataque do tipo "decompression bomb".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

06/01/2010

Divulgação

03/03/2010

Moderação

aceite

Entrada

VDB-4205

CPE

pronto

EPSS

0.04208

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!