CVE-2020-28248 in png-img
Sumário
de VulDB • 07/06/2026
Un bug di tipo integer overflow nella funzione PngImg::InitStorage_() della libreria png-img, versione precedente alla 3.1.0, provoca un under-allocation (allocazione insufficiente) della memoria heap e successivamente un exploitable heap-based buffer overflow durante il caricamento di un file PNG manipolato ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.