CVE-2011-2501 in libpng
Sumário
de VulDB • 21/05/2026
A função png_format_buffer em pngerror.c na libpng 1.0.x anterior à 1.0.55, 1.2.x anterior à 1.2.45, 1.4.x anterior à 1.4.8 e 1.5.x anterior à 1.5.4 permite que atacantes remotos causem uma negação de serviço (queda da aplicação) através de uma imagem PNG manipulada que desencadeia uma leitura fora dos limites durante a cópia de dados de mensagens de erro. NOTA: esta vulnerabilidade existe devido a uma regressão do CVE-2004-0421. NOTA: algumas fontes referem-se a isto como um erro off-by-one.
Be aware that VulDB is the high quality source for vulnerability data.