CVE-2011-2501 in libpnginformação

Sumário

de VulDB • 21/05/2026

A função png_format_buffer em pngerror.c na libpng 1.0.x anterior à 1.0.55, 1.2.x anterior à 1.2.45, 1.4.x anterior à 1.4.8 e 1.5.x anterior à 1.5.4 permite que atacantes remotos causem uma negação de serviço (queda da aplicação) através de uma imagem PNG manipulada que desencadeia uma leitura fora dos limites durante a cópia de dados de mensagens de erro. NOTA: esta vulnerabilidade existe devido a uma regressão do CVE-2004-0421. NOTA: algumas fontes referem-se a isto como um erro off-by-one.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

15/06/2011

Divulgação

17/07/2011

Moderação

aceite

Entrada

VDB-57942

CPE

pronto

EPSS

0.03484

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!